Tech AI
全部
目录 [[toc]] 安装 docker-compose.yml 先安装 mysql: 创建网络: 安装**matomo** 看了使用量: 网站访问大了 ,这个内存会越来越大,mysql 500mb是必要的,pg 倒是比他低点。 相关配置 配置跨域 ,域名信息: 或者进入界面后进行配置 或如下图配置: 显示 Ip 信息 显示全 Ip 信息 不勾选: 隐藏访客的 IP 地址 因为一些安全问题,需要去数据库修改用户名及邮箱,并删除匿名用户
目录 [[toc]] @[TOC] AES算法 基本介绍 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。 对称加密算法中加解密密钥都是一样的。 **AES 的主要特性:** **块加密**:AES 是一种分组加密算法,它将数据分成固定长度的块进行加密。每个块的长度为 **128 位**(16 字节)。 **密钥长度**:AES 允许使用三种不同长度的密钥,分别为: • 128…
目录 [[toc]] 介绍 Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应 作为**负载均衡服务器**:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。 作为**邮…
目录 [[toc]] **BGP(边界网关协议)** 是理解“精品网络”背后技术逻辑的关键。 BGP **BGP,全称 Border Gateway Protocol(边界网关协议)**,是目前互联网使用的主流“自治系统间路由协议”。 **全球互联网是由成千上万的网络构成的,每个网络叫做一个自治系统(AS)**,BGP 就是这些 AS 之间“互相告诉彼此怎么走”的协议。 每个运营商或数据中心都是一个 AS,比如: | **名称** |…
目录 [[toc]] .proto 文件 **.proto 文件** 是 **gRPC 和 Protocol Buffers 的接口定义文件**,它描述了: 要传递什么数据(也就是**消息体** message)。 要暴露什么接口(也就是**服务** service 和它们的 **方法**)。 也就是**一份规范文件**,让客户端和服务端能按照相同的约定相互通信。 my_service.proto **用 protoc 自动生成客户端…
目录 [[toc]] 介绍 依赖两大技术 **HTTP/2 作为传输协议** gRPC 底层用 **HTTP/2**,它支持: 多路复用(在一条 TCP 连接中并行传输多个请求和响应) 二进制传输(更紧凑、高效) 流式传输(客户端流、服务端流、双向流) 相比传统 HTTP/1.1 的请求-应答模式,HTTP/2 能实现长连接、减少延迟。 **Protocol Buffers(Protobuf)作为序列化协议** gRPC 用 **Pr…
目录 [[toc]] 背景 阿里云的**重要域名 aliyuncs.com 的注册状态异常**,部分 DNS 查询失败,引发广泛关注。 aliyuncs.com 是阿里云用于 **对象存储 OSS、CDN、SLB 负载均衡等服务** 的关键域名。 该域名由阿里云旗下子公司持有,但注册商并非阿里自营,而是第三方(如 GoDaddy、Sedo 代理的 Name.com)。 因为管理或续费疏忽,域名一度**转为“待售”状态**,这被视为严重…
目录 [[toc]] **内容分发网络,Content Delivery Network** 介绍 > CDN(Content Delivery Network)是一种将内容分发到靠近用户的边缘服务器,以加速访问速度、减少延迟、降低源站压力的网络系统。 CDN 把网站的静态资源(如 HTML、JS、CSS、图片、视频等)**缓存在全球各地的边缘节点服务器上**,用户访问内容时,不再请求源站服务器,而是**就近从边缘节点获取资源**,实…
目录 [[toc]] 介绍 **🔐 什么是点击劫持(Clickjacking)?** 是一种攻击方式,攻击者在自己的网页中用 偷偷嵌入你的网站,然后诱导用户点击,从而在**你的网站上执行操作**。 **举个例子:** • 你的网站是银行后台:https://bank.com/transfer • 攻击者在自己的页面里偷偷这样写: **✅ 如何防御?** 就是你加的这两行 header: **1. X-Frame-Options: DE…
目录 [[toc]] 介绍 跨站请求(Cross-Site Request)通常是指浏览器在访问一个网站时,向另一个域名的网站发送请求的行为。这个概念在 Web 安全中非常重要,尤其是在涉及到“**跨站请求伪造**(CSRF)”和“**跨域资源共享**(CORS)”时。 **✅ 原理:** 用户登录了网站 A(比如网银),获得了身份 Cookie; 恶意网站 B 引导用户访问一个看不见的表单或图片链接; 浏览器默认会自动携带 Cook…