【Nginx】Nginx 调优技巧:HTTPS/TLS - 减少TTFB延迟
原创 开发

【Nginx】Nginx 调优技巧:HTTPS/TLS - 减少TTFB延迟

在 Nginx 上优化 TLS 配置可提高网站速度。启用 HTTP/2 可显著降低 TTFB 延迟。要启用 HTTP/3,需安装支持 QUIC 的 SSL 库,并在配置文件中添加相应的 listen 指令。启用 HTTP/3 后,检查浏览器和服务器是否正确支持。启用 SSL 会话缓存并减小 SSL 缓冲区大小也有助于提高性能。
阅读全文
【漏洞】请抓紧卸载Notepad++(npp)
原创 ISSUE

【漏洞】请抓紧卸载Notepad++(npp)

开源代码编辑器Notepad++近日曝出多个缓冲溢出漏洞,风险级别从中微到高危不等。尽管安全人员向厂商报告了这些漏洞,但至今未修复。相关漏洞涉及堆缓冲区写溢出和读取溢出,可能允许攻击者执行任意代码。公开披露的漏洞包括CVE-2023-40031、CVE-2023-40036、CVE-2023-40164和CVE-2023-40166。
阅读全文
【VM】哪种虚拟化是更安全的方案?
原创 VMware

【VM】哪种虚拟化是更安全的方案?

可以先简单了解下虚拟机与容器,你可以在Windows机器上运行Linux系统,VM有一个在物理环境上的管理程序,管理程序通常是轻量的,容器则采用了一种不同的虚拟化方法。你可以在任何支持该容器格式的系统上运行该镜像。容器直接运行在底层系统上,当然它们还是有程序在管理并且进行权限、环境隔离的。它们解决了不同的问题VM模拟了整个计算机。
阅读全文
原创 linux学习

谈谈 docker 的安全性

作为开发人员我很少关注服务器环境的安全性问题,我一般会比较关注我自身代码的安全问题。其实也会比较关注服务器的安全性,一、配置特权模式时的逃逸情况 —privileged(特权模式)这种我完全不考虑,—cap-add与SYS_ADMIN本身docker就是运行在root用户下了。
阅读全文
原创 PHP

安装 Typecho 后需要做的一点自定义设置

下面出现的模板均为官方默认模板 自定义后台路径 这是挺久之前就已经发在我的博客上了的(传送门),改掉admin这个文件夹的名字 打开根目录下的config.inc.php文件,把后台目录里/css/目录中的normalize.css和grid.css以及/js/目录中的html5shiv.js和respond.js拷贝(我没有研究这些文件在其他地方要不要调用,然后打开header.php。
阅读全文
本文目录
    Loading...