host

点击劫持漏洞修复方案： 在相应的 location 下添加 add_header X-Frame-Options SAMEORIGIN; 比如： location ^~ /company_manager/ { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; add_header X-Frame-Options SAMEORIGIN; proxy_pass http://serverCompanyManager; } location ^~ /idcard/ { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://serverIdcard; } 来源： CSDN 作者： wudinaniya 链接： https://blog.csdn.net

#!/usr/bin/env python # -*- coding: utf-8 -*- #导入smtplib和MIMEText import smtplib from email.mime.text importMIMEText #要发给谁 mail_to="123123123@qq.com" def send_mail(to_list,sub,content): #设置服务器，用户名、口令以及邮箱的后缀 mail_host="smtp.qq.com" mail_user="123123123" mail_pass="123456" mail_postfix="qq.com" me=mail_user+"<"+mail_user+"@"+mail_postfix+">" msg =MIMEText(content) msg['Subject']=sub msg['From']= me msg['To']= to_list try: s = smtplib.SMTP() s.connect(mail_host) s.login(mail_user,mail_pass) s.sendmail(me, to_list, msg.as_string()) s.close() print'1' returnTrue exceptException, e: print'2' print

Spring Cloud Gateway 配置信息 了解Gateway的配置才可以理解使用Gateway可以做什么事情，才能更好地应用在产品开发中。 一、Predicates Predicates主要起的作用是：配置路由匹配请求的规则 Http 相关 Path 配置对于请求路径的匹配规则 yml配置，多个参数用逗号隔开 - Path = /aa/**,/bb/** json配置 {"name":"Path","args":{"pattern":"/aa/**","pattern1":"/bb/**"}} Cookie 配置对Cookie中值的匹配，第一个为key，第二个为value。下例匹配cookie设置chocolate:ch.p的请求 yml配置 - Cookie = chocolate,ch.p json配置 {"name":"Cookie","args":{"_genkey_0":"chocolate","_genkey_1":"ch.p"}} Header 匹配Http请求中设置的内容，http-header设置X-Request-Id:\d+可以匹配，第二个参数第二个参数是正则表达式 yml配置 - Header = X-Request-Id,\d+ json配置 {"name":"Header","args":{"_genkey_0":"X-Request-Id",

Memory Access Patterns 大部分device一开始从global Memory获取数据，而且，大部分GPU应用表现会被带宽限制。因此最大化应用对global Memory带宽的使用时获取高性能的第一步。也就是说，global Memory的使用就没调节好，其它的优化方案也获取不到什么大效果,下面的内容会涉及到不少L1的知识，这部分了解下就好，L1在Maxwell之后就不用了，但是cache的知识点是不变的。 Aligned and Coalesced Access 如下图所示，global Memory的load/store要经由cache，所有的数据会初始化在DRAM，也就是物理的device Memory上，而kernel能够获取的global Memory实际上是一块逻辑内存空间。Kernel对Memory的请求都是由DRAM和SM的片上内存以128-byte和32-byte传输解决的。 所有获取global Memory都要经过L2 cache，也有许多还要经过L1 cache，主要由GPU的架构和获取模式决定的。如果L1和L2都被使用，那么Memory的获取是以128-byte为单位传输的，如果只使用L2，则以32-byte为单位传输，在允许使用L1的GPU中（Maxwell已经彻底不使用L1，原本走L1都换成走texture cache）

Kibana.yml 修改为： server . basePath: "/kibana" Nginx配置 location / kibana / { proxy_pass http: / / kibana_host / ; rewrite ^ / kibabna / ( . * ) $ / $1 break ; proxy_set_header X - Real - IP $remote_addr ; proxy_set_header Host $host : $server_port ; proxy_set_header X - Forwarded - For $proxy_add_x_forwarded_for ; proxy_http_version 1 . 1 ; } 来源： CSDN 作者： Angryshark_128 链接： https://blog.csdn.net/weixin_42078760/article/details/103882515

192.168.1.xxx is not allowed to connect to this mysql server 意思是这个host主机不能访问本机的mysql服务， 需要连接非本机的mysql的时候，默认host是localhost，我们需要将这个mysql连接权限设置成% 更改方法: 在mysql的数据库选择mysql这个数据库，里面有一个user表，进入表中有一个host字段将localhost值更改为%这个保存后，刷新或者重启MySQL服务都行。 刷新的命令是 flush privileges; 注意这里需要有；号否则不执行。 来源： CSDN 作者： -仅此而已 链接： https://blog.csdn.net/q592116366/article/details/103935638

url 模块 url 模块用于处理与解析 URL。 使用方法如下： url 类： Url { protocol: null, // 请求协议，小写。'http:' slashes: null, // 协议要求的斜杠（冒号后) true或false auth: null, // url中的验证信息。 'user:pass' host: null, // 完整的URL小写主机部分，包含端口信息。'host.com:8080' port: null, // 主机的端口号：'8080' hostname: null, // hostname: 域名中的小写主机名; 'host.com' hash: null, // URL的“#”后面部分（包括 # 符号） search: '?id=10018', // URL中得查询字符串，包含开头的问号 query: 'id=10018', // 查询字符串中得参数部分，或者使用querystring.parse()解析后返回的对象。 pathname: '/v1/customer', URL中的路径部分，在主机名后，查询字符前，包含第一个斜杠。 path: '/v1/customer?id=10018', // pathname和search连在一起 href: '/v1/customer?id=10018' // 准备解析的完整的URL

docker有四种网络模式：Bridge、Host、Container、None。docker默认是Bridge。实际中一般都是使用Bridge和Host Bridge模式 ，当docker进程启动时，会在主机上创建一个名为docker0的虚拟网桥。 查看容器信息 Host模式 ：如果启动容器的时候使用host模式，那么这个容器将不会获得一个独立的Network Namespace，而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。这里我拿tomcat测试下 由于是新的linux，没有开放8080端口，这里开启下 （firewall-cmd --add-port=8080/tcp --permanent、firewall-cmd --reload） (docker run -d --net=host --name to1 94e31e5297d1) container模式：这个模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace，而不是和宿主机共享。新创建的容器不会创建自己网卡，配置自己的IP，而是和一个指定的容器共享IP，端口范围。 首先使用默认模式创建一个容器 （docker run -d --name nginx -p 80:80 -p 8080:8080

TcpServer.py import socket from time import ctime HOST='localhost' PORT=5008 BUF_SIZE=1024 ADDRESS=(HOST,PORT) if __name__=='__main__': #新建socket连接 server_socket=socket.socket(socket.AF_INET,socket.SOCK_STREAM) #将套接字与指定的ip和端口相连 server_socket.bind(ADDRESS) #启动监听，并将最大连接数设置为5 server_socket.listen(5) print("[***] 正在监听： %s:%d"%(HOST,PORT)) #setsockopt()函数用来设置选项，结构是setsocketopt(level,optname,value) #level定义了哪个选项将被使用，通常是SOL_SOCKET,意思是正在使用的socket选项 #socket.SO_REUSEADDR表示socket关闭后，本地端用于该socket的端口号立刻就可以被重用 #通常来说，只有经过系统定义一段时间后才能被重用 server_socket.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1) while

一、简介 Linux Namespace 是 Linux 提供的一种内核级别环境隔离的方法。不知道你是否还记得很早以前的 Unix 有一个叫 chroot 的系统调用(通过修改根目录把用户 jail 到一个特定目录下)，chroot 提供了一种简单的隔离模式：chroot 内部的文件系统无法访问外部的内容。Linux Namespace 在此基础上，提供了对 UTS、IPC、mount、PID、network、User 等的隔离机制。 举个例子，我们都知道，Linux 下的超级父亲进程的PID是1，所以，同 chroot 一样，如果我们可以把用户的进程空间 jail 到某个进程分支下，并像 chroot 那样让其下面的进程 看到的那个超级父进程的 PID 为1，于是就可以达到资源隔离的效果了(不同的 PID namespace 中的进程无法看到彼此) Linux Namespace的6大类型 类型 功能说明 Mount Namespace 提供磁盘挂载点和文件系统的隔离能力 IPC Namespace 提供进程间通信的隔离能力 Network Namespace 提供网络隔离能力 UTS Namespace 提供主机名隔离能力 PID Namespace 提供进程隔离能力 User Namespace 提供用户隔离能力 二、Mount Namespace Mount