eboy的文章

nginx反向代理去除目录层级转发

设定线上访问路径为: https://dev.test.com/cpp-test-project/page/index.html 上线时实际访问路径为: https://dev.test.com/cpp/cpp-test-project/p...

Mac 使用ab命令进行压测

1.在Mac中配置Apache ①启动Apache,打开终端 sudo apachectl -v 如下显示Apache的版本 sudo apachectl start 这样Apache就启动了。打开Safari浏览器地址栏输入 “http:...

Charles——Mac上怎么的抓包

准备工作:A.下载Charles,可以去官网,也可以去我的网盘(包含破解文件,提取码1m5c);B. 破解Charles,免费版本每次启动会停留10s,且运行间隔是30mins,30mins后会停止,你需要重新启动,而且查看链接时会有5s延...

Apache十四项安全加固标准配置

最近检查服务器安全性,根据阿里云标准-Apache安全基线检查,整理了一份Apache安全配置规范,分享给各位。 一、确保对OS根目录禁用覆盖 | 访问控制 描述 通过禁止访问OS根目录,限制直接访问服务器内部文件的行为使得运行web的服务...

Mysql确保配置了log-error选项

描述 启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力,例如,如果错误日志未启用,则连接错误可能会被忽略。 检查提示 -- 加固建议 编辑Mysql配置文件<conf_path>/my.cnf,在mysqld...

Mysql禁用symbolic-links选项

编辑Mysql配置文件<conf_path>/my.cnf,在mysqld 段落中配置symbolic-links=0,5.6及以上版本应该配置为skip_symbolic_links=yes,并重启mysql服务。

redis安全基线设置

一、禁止使用root用户启动 | 访问控制 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加auth...

禁止使用root权限启动Redis服务

正文: step 1 查询Linux是否创建过redis用户和用户组: 查询用户: cut -d : -f 1 /etc/passwd | grep redis 查询用户组: less /etc/group | grep redis ste...