前段技术
-
虚拟机修改ip(VMware修改IP地址为静态IP地址)
为什么需要将虚拟机修改成静态IP地址? 因为如果你想要远程连接你的虚拟机,或虚拟机上的数据库及项目,但是你的虚拟机是动态IP地址的话,每次重启虚拟机时虚拟…… -
Nacos配置鉴权教程(nacos安全配置)
前言 由于公司正在做nacos的 鉴权和账号分配,每一个项目对应一个nacos账号,每一个nacos账号只能访问或操作对应项目的资源,做到项目与项目之前的隔离。通过…… -
jsdelivr加载慢怎么解决?解决由于jsdeliver导致wordpress后台变慢的方法
大家有没有发现,你用的wordpress后台打开时变慢了,特别是用 codestar-framework 框架的主题,每次打开后台恨不得等好几分钟。 这是因为这个框架引用了 http:…… -
网站图片防盗链(nginx通过referers实现图片资源防盗链)
网站图片防盗链(nginx通过referers实现图片资源防盗链) 原理: 当浏览器向web服务器发起资源请求时,会在请求头中带上Referer字段,告诉服务器请求是从哪个…… -
RocketMq集群搭建(实战)
前言 本文基于最新版rocketmq 5.1.3搭建,2个服务器(准备搭建2主2从),A服务器部署A-m和B-s,B服务器部署A-s和B-m 注:若我们生产环境是3主3从,则部署逻辑…… -
【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-1948安全漏洞通告及解决方案
近日,有部分安全厂商报告Dubbo应用默认使用的hessian2序列化方式存在一个CVE-2020-1948的Java反序列化安全漏洞,给用户带来了一定的困扰,这里对该安全漏洞进…… -
【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-11995安全漏洞通告及解决方案
大多数Dubbo用户使用Hessian2作为默认的序列化/反序列化协议,在Dubbo 2.7.7及之前版本存在一个反序列化安全漏洞,会造成远程代码执行(RCE),请Dubbo用户尽…… -
Apache Log4j2远程代码执行漏洞
【漏洞预警】-(CVE-2021-44228/CVE-2021-45046)-Apache Log4j2远程代码执行漏洞 近期Apache Log4j2被暴露了一个严重的远程代码执行安全漏洞,有严重的安全风…… -
【Dubbo安全漏洞通告】-CVE-2021-43297-RCE攻击风险
本文介绍Dubbo Hessian在序列化异常时存在的RCE攻击风险以及如何解决。 漏洞描述 Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite…… -
【Spring框架安全漏洞通告】CNVD-2022-23942安全漏洞
本文介绍Spring框架存在远程命令执行漏洞攻击风险以及如何解决。 漏洞描述 根据国家信息安全漏洞共享平台(CNVD)发布的安全公告 CNVD-2022-23942显示,攻击……