#!/bin/bash/usr/local/qcloud/stargate/admin/uninstall.sh/usr/local/qcloud/YunJing/uninst.sh/usr/local/qcloud/monitor/barad/admin/uninstall.shrm-rf/usr/local/qcloud安装云监控https://cloud.tencent.com/document/product/248/6211

前言目前全网都在向https转，虽然网上很多申请免费证书的地方但一般都是单域名的，泛域名证书一般个人用户是用不起的，下面介绍个方法，证书官方链接,二选一https://letsencrypt.org/https://zerossl.com/环境要求Linux服务器一台,本文使用Ubuntu18xxxx.com域名一枚DnsPod账号一个，用于解析xxxx.com这个域名懂得科学上网方法,因为要用到github可能会访问不到，能访问到的话忽略下载安装脚本后面-semail参数可省略，推荐加上curlhttps://get.acme.shsh-semail=my@example.com如果命令行实

鲍勃有两把钥匙，一把是公钥，另一把是私钥。鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密，就可以达到保密的效果。鲍勃收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。鲍勃给苏珊回信，决定采用"数字签名"。他写完后先用Hash函数，生成信件的摘要（digest）。然后，鲍勃使用私钥，对这个摘要加密，生成"数字签名"（signature）。鲍勃将这个签名，附在信件下面，一起发给苏珊。苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。由此证明，这

问题描述在页面中使用iframe嵌套另一个主域的页面时，cookie带不过去，登陆状态丢失，但单独打开地址确实是可以登陆详情查看http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.htmlapache设置HeaderalwayseditSet-Cookie(.*)"$1;SameSite=Lax"nginx设置location/{#yourusualconfig...#hack,setallcookiestosecure,httponlyandsamesite(strictorlax)proxy_cookie_path/"/;secur

lua_shared_dictlimit50m;lua_package_path"/usr/local/openresty/nginx/conf/waf/?.lua";init_by_lua_file"/usr/local/openresty/nginx/conf/waf/init.lua";access_by_lua_file"/usr/local/openresty/nginx/conf/waf/access.lua";

--GettheclientIPfunctionget_client_ip()CLIENT_IP=ngx.req.get_headers()["X_real_ip"]ifCLIENT_IP==nilthenCLIENT_IP=ngx.req.get_headers()["X_Forwarded_For"]endifCLIENT_IP==nilthenCLIENT_IP=ngx.var.remote_addrendifCLIENT_IP==nilthenCLIENT_IP="unknown"endreturnCLIENT_IPend--Gettheclientuseragentfunctiong

条件判断方法//是否是指定主机oSession.HostnameIs("s29.9956.cn")//是不是POSToSession.HTTPMethodIs("POST")//url中包含指定字符串oSession.uriContains("www.bxd365.com")//在响应内容中找到指定字符串oSession.utilFindInResponse("searchfor",false)>-1请求前处理https替换为httpif(oSession.uriContains("goods/FullSearch")){oSession.fullUrl=oSession.fullUrl.Re

问题描述android7.0为分界点这个版本以上的程序是可以自己设置证书是否可信,也就是说这个是应用级别的可信证书，你系统里安装啦也是没用的,如果是自己开发的app可以在自己的app配置项里配置可信度，如果是第三方的app就只能用下面方法啦1、通过使用Xposed的JustTrustMe模块来信任所有的证书，下载地址https://github.com/Fuzion24/JustTrustMe2、手机root后把自己的证书安装成系统证书抓包工具手机端抓包常用工具,fiddler最常用的工具啦，spy_debugger集成啦调试页面和抓的功能

1、搜索内存的工具用的最多的也就是CE(CheatEngine),这款工具是delphi编写的,用到的API有OpenProcess,ReadProcessMemory,WriteProcessMemory,VirtualQueryEx这几个API,OpenProcess是必须的(不讲R0),MSDN上说,Read/Wirte一个进程虚拟内存时,要先打开进程,带有读写虚拟内存权限才行,VirtualQueryEx函数是用来检查内存属性,因为并不是所有的内存地址都是可读可以写,所以使用的顺序应该是,OpenProcess->VirtualQueryEx->ReadProcessMemory(Wr

aes加密方法在不同的语言中实现方式上填充方式是不同的,所以就导致啦使用中的一些麻烦，具体的原因请自行查找各种语言实现的时候用的是哪种填充方式就可以啦。网上关于aes的加密文章已经很多啦但是很乱，每次到自己用的时候就像大海捞针一样！！！下面整理啦下个通用的实现方法,使用PKCS的方式来padding，因为NodeJS的库在auto_padding的状态下使用的也是PKCS，里面使用的加密key和偏移量统一都是用md5加密成32位key，然后再从key中截取一个16位的字符串做为依稀量使用的php实现方法classMyAES{static$key='';static$iv='';staticfu