nginx作为当前最流行的开源web服务器之一,被无数公司或个人在使用。正因为开源,所以任何人都可以获取到它的源码,这其中就包含了世界各地的黑客。他们无时无刻不在想着如何找出nginx的漏洞,以至于在网上随便一搜都能找到无数nginx相关的漏洞:
默认情况下,http响应的Server头部都会携带上服务器的名字和版本信息:
> curl -I http://127.0.0.1
HTTP/1.1 502 Bad Gateway
Server: nginx/1.12.2 # 携带有服务端和版本号
Date: Mon, 12 Mar 2018 01:25:00 GMT
...而一旦黑客知道了服务端软件的版本信息,很容易就能通过对应版本的漏洞来攻击服务器,引发安全问题。所以针对生产环境的服务器,有必要隐藏或者修改软件版本信息,以避免黑客的指向性攻击。
配置https之前首先要确保已经有
http证书和私钥文件,证书是*.crt文件,私钥是*.key文件。怎么申请证书这里不再说明,很多机构都可以免费发放证书,在腾讯云,阿里云或者七牛等等随便找个机构申请一个即可。
假设域名和证书的对应关系如下:
www.maqian.io
/etc/conf/ssl/1_www.maqian.io_bundle.crt
/etc/conf/ssl/2_www.maqian.io.keymaqian.io
/etc/conf/ssl/1_maqian.io_bundle.crt
/etc/conf/ssl/2_maqian.io.key|
| -(n) | 仅显示最近的 n 条提交 |
| --since, --after | 仅显示指定时间之后的提交。 |
| --until, --before | 仅显示指定时间之前的提交。 |
| --author | 仅显示指定作者相关的提交。 |
| --committer | 仅显示指定提交者相关的提交。 |
$ git log --after=2.weeks --pretty=oneline
37db3c6686ff9382eb1ba6adaa4bae9a77459b69 (HEAD -> master) update
36c2d3c6285618f99706ae962c5a41be47253c54 first commit$ git log --author="马谦马谦马谦" --pretty=oneline
37db3c6686ff9382eb1ba6adaa4bae9a77459b69 (HEAD -> master) update
36c2d3c6285618f99706ae962c5a41be47253c54 first commit问题描述
使用git pull 或者git push 时出现以下错误信息:
fatal: The remote end hung up unexpectedly
fatal: early EOF
fatal: index-pack failed问题原因及解决方案
上传或者下拉的文件太大了,导致传输失败,在配置文件中修改缓存大小即可。
git config --global http.postBuffer 524288000使用git mv 重命名文件时出现以下错误信息:
fatal: bad source, source=go/src/handle/add.go, destination=go/src/handle/add.go源文件go/src/handle/add.go 在本地已经被删除了,但是git 库中并没有被删除,所以重命名该文件的上级目录时产生了冲突。
通过git status 可以查看到当前文件状态是已经删除:
[ma@ma test-src]$ git status -s
D handle/add.go
D handle/add_test.go使用git rm命令删除对应的文件,然后再重命名。
家里的宽带访问github非常慢,git clone一直维持在10k/s,这个速度实在难以接受。
试探性的搜了一下git代理,没想到还真有。。。
# 设置代理
git config --global http.proxy ''socks5://127.0.0.1:1080''
git config --global https.proxy ''socks5://127.0.0.1:1080''
# 取消代理
git config --global --unset http.proxy
git config --global --unset https.proxy又折腾了一个服务器,打算腾出来日常学习使用的。然而心里打好的算盘差点被阿里的专有网络 给坑了.
因为本来是想着两个服务器通过内网连通,所以买了同一个地域的服务器。也不知道为什么手贱点了个专有网络 ,然后很萌萌哒的发现在专有网络内内网没有那么容易通。
苦逼的各种找资料和文档,浪费半个下午,终于搞定了。
参考文档地址:VPC互联
github每次push代码,都要输入密码,很麻烦。
这是因为clone 的时候是用的https 地址,导致push 的时候默认也是https 方式,所以每次都要输入密码。改成ssh 方式就不用每次都输入密码了。
在终端中输入git remote -v 可以看到远程连接方式: