原创 开发 【Nginx】Nginx 调优技巧:HTTPS/TLS - 减少TTFB延迟 在 Nginx 上优化 TLS 配置可提高网站速度。启用 HTTP/2 可显著降低 TTFB 延迟。要启用 HTTP/3,需安装支持 QUIC 的 SSL 库,并在配置文件中添加相应的 listen 指令。启用 HTTP/3 后,检查浏览器和服务器是否正确支持。启用 SSL 会话缓存并减小 SSL 缓冲区大小也有助于提高性能。 2023-12-01 浏览(3,450) 评论(0) 阅读全文
原创 互联网 【Windows】不升级Windows11的三个理由 文章强调了升级操作系统的重要性,特别是在Windows 10终止支持之后。虽然不必急于升级,但需要考虑升级的时机。文章还指出了Windows 11的硬件要求和升级的必要性,以确保计算机的安全和性能。 2023-10-27 浏览(3,411) 评论(0) 阅读全文
原创 ISSUE 【漏洞】请抓紧卸载Notepad++(npp) 开源代码编辑器Notepad++近日曝出多个缓冲溢出漏洞,风险级别从中微到高危不等。尽管安全人员向厂商报告了这些漏洞,但至今未修复。相关漏洞涉及堆缓冲区写溢出和读取溢出,可能允许攻击者执行任意代码。公开披露的漏洞包括CVE-2023-40031、CVE-2023-40036、CVE-2023-40164和CVE-2023-40166。 2023-09-07 浏览(3,433) 评论(0) 阅读全文
原创 VMware 【VM】哪种虚拟化是更安全的方案? 可以先简单了解下虚拟机与容器,你可以在Windows机器上运行Linux系统,VM有一个在物理环境上的管理程序,管理程序通常是轻量的,容器则采用了一种不同的虚拟化方法。你可以在任何支持该容器格式的系统上运行该镜像。容器直接运行在底层系统上,当然它们还是有程序在管理并且进行权限、环境隔离的。它们解决了不同的问题VM模拟了整个计算机。 2023-01-19 浏览(3,816) 评论(0) 阅读全文
原创 linux学习 谈谈 docker 的安全性 作为开发人员我很少关注服务器环境的安全性问题,我一般会比较关注我自身代码的安全问题。其实也会比较关注服务器的安全性,一、配置特权模式时的逃逸情况 —privileged(特权模式)这种我完全不考虑,—cap-add与SYS_ADMIN本身docker就是运行在root用户下了。 2021-01-06 浏览(2,286) 评论(0) 阅读全文
原创 PHP 安装 Typecho 后需要做的一点自定义设置 下面出现的模板均为官方默认模板 自定义后台路径 这是挺久之前就已经发在我的博客上了的(传送门),改掉admin这个文件夹的名字 打开根目录下的config.inc.php文件,把后台目录里/css/目录中的normalize.css和grid.css以及/js/目录中的html5shiv.js和respond.js拷贝(我没有研究这些文件在其他地方要不要调用,然后打开header.php。 2017-06-21 浏览(1,064) 评论(0) 阅读全文