漏洞docker nginx

官方文档 https://docs.docker.com/engine/install/centos/ 1.查看centos系统版本,本篇文章是在 centos7 上安装docker,注意系统版本 cat /etc/redhat-release 回显 CentOS Linux release 7.9 ......

Docker基本命令 查看本地镜像 docker images 搜索镜像 docker search tomcat 拉取镜像 docker pull tomcat:版本号 #默认是latest 删除镜像 docker rmi IMAGE ID 查看所有实例(正在运行 + 未运行) docker ps ......

报错 stdout: sh: /opt/gitlab/embedded/sbin/nginx: 没有那个文件或目录 修改 vim /opt/gitlab/sv/nginx/run #exec chpst -P /opt/gitlab/embedded/sbin/nginx -p /var/opt/g ......

基于centos系统安装docker,可以让你的开发更加专注 下载阿里云的docker 镜像 wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.rep ......

如果进行容器挂载迁移，新挂载的目录会导致之前容器内的数据丢失，接下来给大家整理思路 之前是没有进行数据挂载的，也就是默认路径 #先查看一下默认路径 docker inspect 【容器名】 #Mounts这里有详细的挂载信息，可以看到最开始的默认路径是home/lib/docker/volumes/ ......

前言 对于Linux用户或用户组打开的进程，Linux系统会对进程可占用的资源进行限制。该限制针对特定Linux用户或用户组，限制范围是该Linux用户或用户组打开的所有进程。 遇到的异常 nginx转发的流量比较大。因此在nginx.conf中，存在如下配置： worker_rlimit_nofi ......

情况： 报错翻译：​ 空指针，来自服务器的消息：​"Host ’ Host .docker.internal’​ 不允许连接到 ​MySQL​ 服务器" 登陆mysql 键入命令mysql -uroot -p，回车后提示你输入密码，输入12345，然后回车即可进入到mysql中 选择数据库 use ......

问题描述： 在做一个企业微信的移动端项目时，每次修改代码后并且打包、部署完毕，再次打开页面总是会有上一次的缓存，一开始以为是cookie和webStorage缓存导致的，然后每次清除还是有缓存，后来把企业微信本身的缓存清除了之后再重进才有效果 问题推理：如果每次打开是上一次的缓存，那可能就是inde ......

首先在“程序”里面卸载 “Windows Subsystem for Linux Update” 然后使用命令行卸载已安装的子系统 1、查看当前环境安装的wsl wsl --list 2、注销（卸载）当前安装的Linux的Windows子系统 wsl --unregister Ubuntu 3、卸载 ......

SOLR相关漏洞 基于HTTP和Apache Lucene实现的全文搜索服务器。 历史漏洞：https://avd.aliyun.com/search?q=Solr 端口8393 Apache Solr 文件读取&SSRF (CVE-2021-27905) 全版本官方拒绝修复漏洞 获取数据库名 ht ......

docker run --name myredis -p 6379:6379 -d redis redis-server --appendonly yes docker run --name mysql -e MYSQL_ROOT_PASSWORD=123456 -d -p 3306:3306 my ......

docker run \ --name nacos -d \ -p 8848:8848 \ --privileged=true \ --restart=always \ -e JVM_XMS=256m \ -e JVM_XMX=256m \ -e MODE=standalone \ -e PREFE ......

一、知识点1.1CDN 知识-工作原理及阻碍1.1.1CND概念CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之 ......

创建目录 mkdir -p /docker/minio/data /docker/minio/config 拉取最新的 Portainer docker pull minio/minio 安装和启动 docker run -p 7000:9000 \ --net=host \ --name mini ......

之前的文章说到了，return，rewrite的使用，以及它们的使用场景，今天再来说一种代理的使用，proxy_pass，它属于nginx下的ngx_http_proxy_module模块，没有显示的重定向（看不到30x的重定向），客户端是不知道的，是服务器内部进行转发的 浏览器访问地址：http: ......

ES 安装 elasticsearch.yml cluster.name: "docker-cluster" node.name: "node-1" network.host: 0.0.0.0 discovery.seed_hosts: ["127.0.0.1"] cluster.initial_m ......

引子 相信很多同学在项目上线的时候都会遇到没有网络的情况。一般而言，我们都会想到使用Docker 镜像部署，让我们看看搜索引擎给出来Docker的优势吧（如下图）。那么，问题来了，本身部署环境都没有网络，怎么离线安装Docker呢？怎么使用Docker镜像部署项目？OK，让我们开始吧。 一、Cent ......

搭建DVWA DVWA是一款开源的渗透测试漏洞练习平台，内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等漏洞的测试环境。 可以在Docker Hub上搜索DVWA，有多个用户共享了搭建好的DVWA镜像（注意，有些镜像可能存在后门），此处选择镜像——sagikazarmark/dvwa ......

nginx下的return，rewrite虽然好用，而且功能强大，但是也有它的局限，我们一起来看看 return和rewrite都可以实现重定向的功能，但是不同的场景下，它们的表现是不一样的，直接上列子： 1、浏览器访问：http://m.9000.local/index/get，执行代码如下： $ ......

1.首先拉取镜像 docker pull jenkins2.运行容器 docker run -p 8080:8080 -p 50000:50000 -v $(which docker):/usr/bin/docker -v jenkins_home:/var/jenkins_home -v /var ......

沉淀，成长，突破，帮助他人，成就自我。 大家好，我是冰河~~ 在研发的过程中，很多企业都会针对自身业务特点来定制研发一些工具类库，但是这些工具类库又不会对外公开，那如何在组织内部共享这些类库呢？一种很好的方式就是在公司内部搭建一套Maven私服仓库。 一、背景知识 搭建Maven私服仓库可以提高项目 ......

打开nginx.conf文件，修改server_name中的localhost为域名 访问本地电脑路径，C:\Windows\System32\drivers\etc，修改hosts文件。一般是没有修改权限的，还要如下操作 ......

背景： docker-compose up -d 运行容器报错：failed to remove root filesystem for xxx: remove /var/lib/docker/devicemapper/mnt/xxx: device or resource busy 解决： （如果 ......

Nginx配置HTTPS服务器需要先准备好SSL证书并上传到云服务器中，这里用到的主要是.crt证书文件和.key私钥文件。 Nginx配置中，需要给server的listen指令添加ssl参数（监听443端口），表示该端口下接受的所有连接都应工作于SSL模式。以及设置ssl_certificate ......

一、表象 重启服务器之后Docker运行Nacos容器，启动成功，但是外网无法访问。 查看了一下Nacos启动日志（docker logs nacos容器名） 二、分析 很明显是数据库配``置问题。。如果是数据库配置的问题，可以着重检查以下信息尤其是MySQL内网Host，查询方式见Docker安装 ......

1.在图片所在的目录下创建一个名为.htaccess’的隐藏文件，该文件用于设置禁止下载 2.在.htaccess文件中添加以下配置: SetHandler default-handler Options-Indexes 这样设置后，用户就无法通过点击链接或使用下载工具下载图片了 接下来，在 ngi ......

#配置文件存在的目录 /usr/local/nginx/conf 下 #1、全局块 #从配置文件开始到 events 块之间的内容，主要会设置一些影响 nginx 服务器整体运行的配置指令，主要包括配 #置运行 Nginx 服务器的用户（组）、允许生成的 worker process 数，进程 PI ......

location / { return 404; #直接返回状态码 } location / { return 404 "pages not found"; #返回状态码 + 一段文本 } location / { return 302 /blog ; #返回状态码 + 重定向地址 } locati ......

gzip_types #压缩的文件类型 text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript gzip on ......

跨域的定义 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通常不允许不同源间的读操作。 同源的定义 如果两个页面的协议，端口（如果有指定）和域名都相同，则两个页面具有相同的源。 nginx解决跨域的原理 例如： 前端server ......