任意文件下载漏洞的简单防护措施 编程开发

任意文件下载漏洞的简单防护措施

我们在开发Web应用时,经常会提供文件下载的功能。工程师们一般会考虑遵循“单一原则”,会开发一个将请求中的file或filePath作为参数,来下载指定的文件。这样开发一个下载的功能,就能支持所有的下...
NEW
阅读全文
Nginx静态文件服务器配置 nginx

Nginx静态文件服务器配置

再实际的web项目开发生产环境中,往往都是动静分离的,目的就是为了提高访问效率,方便后期扩展已经资源共用等,作为一个资源服务器来说,我们通常是这样配置的,如下: 基本配置 server { liste...
NEW
阅读全文
Linux load average高问题分析 运维实战

Linux load average高问题分析

背景   程序响应处理慢或者bug,这种情况下大并发会出现负载很高,表现的症状最明显的就是服务器卡的不行,通过top命令查看load average: 2.67, 1.76, 1.35,那么...
NEW
阅读全文
网站免费SSL证书让网站从HTTP换成HTTPS 运维实战

网站免费SSL证书让网站从HTTP换成HTTPS

背景 据国外媒体Venturebeat报道,谷歌宣布,今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。这是谷歌浏览器针对HTTP网站开战的第三步棋。 HTTPS是HTTP协议的...
阅读全文
值得收藏的45个Python优质资源(附链接) 编程开发

值得收藏的45个Python优质资源(附链接)

摘要: 热门资源博客 Mybridge AI 比较了18000个关于Python的项目,并从中精选出45个最具竞争力的项目。我们进行了翻译,在此一并送上。 这份清单中包括了各不相同的20个主题,以及一...
阅读全文
一个有趣的CPU使用率问题的处理过程 运维实战

一个有趣的CPU使用率问题的处理过程

摘要: 大家好,今天跟大家分享一例有趣的问题。问题的有趣之处,在于它稍微有点曲折。处理这类问题,我们需要不断的提出一个个小的问题,然后通过解决这些小问题,最后解决原本的问题。 问题现象 服务器的CPU...
阅读全文