期权学习 第445页

期权视频 资料下载 期权知识
  • 二学位开发网站总结

    二学位开发网站总结

    经过一个月左右的开发,新版的二学位网站基本功能已经完成。在前天,生医学院正式上线了新版的网站。网站网址是:https://buaabme2.com 和旧版本相比,新版的主要更新如下: 后端 从Yii 1.x版本转向2.0版本 增加service层 action成单独文件 增加redis缓存 学生、教师和管理员的功能单独成模块 GET请求不改变状态,POST请求都走AJAX,并启用csrf校验 全站https 采用php 7语法开发 前后端彻底分离 发送邮件采用po...

    期权知识 2020-08-20 498 0
  • 如何在 Ubuntu 环境下搭建邮件服务器(一)

    如何在 Ubuntu 环境下搭建邮件服务器(一)

    在这个系列的文章中,我们将通过使用 Postfix、Dovecot 和 openssl 这三款工具来为你展示如何在 ubuntu 系统上搭建一个既可靠又易于配置的邮件服务器。 在这个容器和微服务技术日新月异的时代,值得庆幸的是有些事情并没有改变,例如搭建一个 Linux 下的邮件服务器,仍然需要许多步骤才能间隔各种服务器耦合在一起,而当你将这些配置好,放在一起,却又非常可靠稳定,不会像微服务那样一睁眼有了,一闭眼又没了。 在这个系列教程中我们将通过使用 Postfix、Dovecot 和 openssl 这三款工...

    期权知识 2020-08-20 553 0
  • 库与框架的区别

    库与框架的区别

    库与框架的区别 在某个技术群里有人说库和框架是一样的,我对这个观点打太认同。仔细想了一下,总结出两者有如下区别: 层次不一样 库是一些可复用代码的封装,针对单个功能;框架是项目或者问题的解决方案,面向产品或者项目。比如做一个管理系统,需要对外发送邮件,就采用了某个能发送SMTP邮件的函数库;管理系统是基于QT或者WPF开发,这两个框架为开发管理系统提供了一整套的解决方案。 调用方式不一样 库的代码是由用户来调用,而框架调用用户的代码。写一个web站点,使用gd库来生成验证码、二维码,需要用户调用g...

    期权知识 2020-08-20 556 0
  • 如何在 Ubuntu 环境下搭建邮件服务器(二)

    如何在 Ubuntu 环境下搭建邮件服务器(二)

    本教程的第 2 部分将介绍如何使用 Dovecot 将邮件从 Postfix 服务器移动到用户的收件箱。 在第一部分中,我们安装并测试了 Postfix SMTP 服务器。Postfix 或任何 SMTP 服务器都不是一个完整的邮件服务器,因为它所做的只是在 SMTP 服务器之间移动邮件。我们需要 Dovecot 将邮件从 Postfix 服务器移动到用户的收件箱中。 Dovecot 支持两种标准邮件协议:IMAP(Internet 邮件访问协议)和 POP3(邮局协议)。 IMAP 服务器会在服务器上保留所有邮...

    期权知识 2020-08-20 490 0
  • sed中的正则替换

    sed中的正则替换

    昨天用sed批量替换文件中的内容,发现sed中的正则和平时用的不一样: 加号在sed的正则表达式中不能正常使用,必须加上-r参数才能生效; sed中引用用&符号,表示匹配到的全部内容,不能使用\1, \2这种匹配分组; 学无止境,今后多多熟悉。 参考 http://stackoverflow.com/questions/22099623/sed-plus-sign-doesnt-work 原文链接:https://www.qiquanji.com/post/4829.htm...

    期权知识 2020-08-20 586 0
  • SSH和ShadowSocks是如何防止中间人攻击的?

    SSH和ShadowSocks是如何防止中间人攻击的?

    https引入CA的概念,目的就是防止中间人攻击。顺着这条路,想到SSH协议和ShadowSocks是如何防止中间人攻击的?上网查了一下SSH的知识,并梳理了SS的运行原理,这两个都有了答案。 SSH 虽然有著名的DH密钥交换算法,但SSH原理上不能抵御中间人攻击。然而实际上,SSH使用TOFU(参考 1)安全模型等同于做到了防中间人攻击。SSH的首次连接会下载服务端的公钥,用户确认后公钥将被保存并信任。下次访问时客户端将会核对服务端发来的公钥和本地保存的是否相同,不同就发出中间人攻击的警告拒绝连接,除非用...

    期权知识 2020-08-20 569 0
  • 使用Let’s Encrypt获取免费证书

    使用Let’s Encrypt获取免费证书

    https已经走向主流(那些烦人的运营商弹窗广告终于消停的差不多了),目前已经可以做到0成本获取SSL证书。国内的阿里云、腾讯云等云计算厂商提供了申请免费证书的服务,按照官方给出的步骤即可在一天之内拿到免费的证书。如果你需要便宜一点的泛域名证书,可以参考 这篇文章。 本文介绍如何从Let’s Encrypt获取免费证书。前提是有一个域名(例如qiquanji.com)和一台vps,域名没备案且vps在国内,可能无法申请成功,解决办法请参考 这篇文章。本文教程基于CentOS 7操作系统,如果你的环境与本博客的有...

    期权知识 2020-08-20 563 0
  • 修复gitlab权限泄露漏洞

    修复gitlab权限泄露漏洞

    昨天看到oschina上的 报道,gitlab存在权限泄露漏洞。幸运的是官方同时释放出新版并给出了修复方案。私人的代码仓库基于gitlab搭建,所以也必须修复,以防被恶意利用。 打开gitlab的官方博客的 更新说明,内容基本上和 oschina的报道 一致。于是按照官方指引修复: 更新gitlab到最新版: yum update -y gitlab-ce 新建 /opt/gitlab/embedded/service/gitlab-rails/lib/tasks/reset_token.rake...

    期权知识 2020-08-20 598 0
  • docker使用小结

    docker使用小结

    2014年有个项目需要研发人员配置统一开发环境,权衡后选择了成熟的vagrant。当时docker正在风头上,但生态远没有今日成熟,这个原因导致了docker落选。因为没有现实使用价值,这也是我一直没去了解docker的原因。 近期运维部署方面工作增加,又想起docker。月初从官方的文档开始,再到《Docker–从入门到实战》开源版的电子书,对docker有了初步的了解。看文档中产生的疑惑点通过搜索引擎查找答案,加上在服务器上动手实践,目前的docker技能已经可以在正式环境中使用了。 关注点 和vag...

    期权知识 2020-08-20 587 0
  • 配置更安全的https连接

    配置更安全的https连接

    使用Let’s Encrypt的免费证书 讲述了如何从Let’s Encrypt获取免费证书,配置nginx来支持用https方式访问站点。昨晚想到https安全性的问题,查阅资料后更新了配置,提高了本站的安全性。 使用使用Let’s Encrypt的免费证书中的nginx配置,在 ssl labs 上只能获得B级的评分,主要问题是存在弱密钥DH降级攻击风险,问题详情可参考 weakdh 网站。解决方案如下: 生成不低于2048位的dh对(推荐4096位):openssl dhparam -out dh...

    期权知识 2020-08-20 459 0