gitlab服务器搭建教程 ----2016年终总结 三 参考https://bbs.gitlab.cc/topic/35/gitlab-ce-8-7-%E6%BA%90%E7%A0%81%E5%AE%89%E8%A3%85%E6%89%8B%E5%86%8C-centos6-rehl6/2 及https://doc.gitlab.cc/ce/install/installation.html 大量参考以上两篇文档,整理并实际操作的总结 目录: 1.原料 2.基础环境 3.数据库安装 4.Git…

你买了个主机就像是买了块地皮,搭建FTP就像是盖房子,我在地皮上建房子,然后创建的用户就像是钥匙,我给谁钥匙(权限),谁就可以到我家去玩,去放东西,拿东西. 虽然我们买不起现实的房子,但是我们可以买互联网上的房子啊,哈哈哈. 本教程1是在ubuntu 16 64位的服务器版本下实际搭建成功过的. 搭建ftp服务器大致分为如下几个步骤: 1安装vsftpd 2创建ftp服务器默认文件夹,并授权 3创建ftp用户 4修改vsftpd的配置文件 5重启服务 6客户端的登录与上传 7登陆失败常见问题 (…

本文主要来自网络,进行整理而成,相关文章如下: http://diaosbook.com/Post/2012/12/15/setup-private-nuget-server https://www.cnblogs.com/dudu/archive/2012/06/05/nuget_server_push.html https://www.cnblogs.com/haogj/p/4468512.html NuGet 是.NET程序员熟知的给.NET项目自动配置安装library的工具,已经整合在…

常见的源代码管理工具 CVS 历史悠久,现在几乎没人使用 SVN 集中式版本控制的代表 CVS的接班人,速度比CVS快,功能比CVS强大 在国内使用率非常高(70%~90%) GIT 分布式源代码管理工具 目前被大多数开源项目使用 不过在国内企业尚未大规模普及 源代码管理工具出现的意义 目的 为了解决在软件开发过程中,由源代码引发的各种繁琐的问题 常见问题 无法后悔:做错了一个操作后,没有后悔药可以吃 版本备份:费空间.费时间 版本混乱:因版本备份过多造成混乱,难于找回正确的想要的版本 代码冲突…

先安装软件   yum -y install samba-client 请看如下配置文件说明 [gongxiang]       comment = This is my shared folder        path = /gongxiang        writeable = yes        public = no        valid users = gongxiang        admin users = root        browseable = yes   …

很多童鞋说自己是做移动开发的,想挂个简单的Web API,可是服务器又不会搭,这样一来测试就成了问题.看看网上的教程,发现略难懂,而且大多是一个转一个,没价值,所以干脆写几篇文章讲讲简单的Web服务器怎么搭,让不太涉及Web的童鞋快速上手. 我计划把几个主流的,比如Apache.IIS.Nginx等在Windows或者Linux上的搭建方法都说说,由于自己做的是.NET,所以,第一篇先上IIS吧! 一.IIS服务器的搭建 IIS全称Internet Information Service,中文名…

在APP开放接口API的设计中,避免不了的就是安全性问题. 一.https协议 对于一些敏感的API接口,需要使用https协议.https是在http超文本传输协议加入SSL层,它在网络间通信是加密的,所以需要加密证书. 二.设计签名 原理:用户登录时向服务器提供用户认证信息(如账号和密码),服务器认证完后给客户端返回一个Token令牌,用户再次获取信息时,需带上此令牌.如果令牌正确,则返回数据. 对于获得Token令牌信息后,访问用户相关接口,客户端请求的url需要带上如下参数: 时间戳:t…

Sign签名存在目的:为了防止不法分子修改参数数据,进而攻击服务器,导致数据泄露或从中获得利益    例如:一个接口是用户把积分转帐给他的朋友,修改后,变为转帐到攻击者的帐户,这样,攻击者就能得到利益啦 Sign执行流程: 客户端:当客户请求服务器前,会定义请求参数,通过这些参数,会生成一个Sign签名,生成签名之后,和参数一起放进请求头里,传给服务器: 服务器:接收到传过来的请求数据,先通过传来的参数,生成相应的Sign签名,之后与客户端传来的Sign签名进行一个比对(因为两者的参数一致,调用…

需求描述: 项目里的几个Webapi接口需要进行鉴权,同接口可被小程序或网页调用,小程序里没有用户登录的概念,网页里有用户登录的概念,对于调用方来源是小程序的情况下进行放权,其他情况下需要有身份验证.也就是说给所有小程序请求进行放行,给网页请求进行jwt身份验证.由于我的小程序没有用户登录的功能,所以要针对小程序和网页设计出两套完全不同的鉴权方式. 鉴权流程设计: 查阅相关资料,最终决定的鉴权方式: 小程序采用sign签名检验 网页采用目前比较流行的JWT的token校验 通过AOP的思想使用.…

免责声明 本文章所提到的技术仅用于学习用途,禁止使用本文章的任何技术进行发起网络攻击.非法利用等网络犯罪行为,一切信息禁止用于任何非法用途.若读者利用文章所提到的技术实施违法犯罪行为,其责任一概由读者自行承担,与作者无关. 0x01 前言 研究飞猪旅行HTML5端sign签名过程,以复刻sign签名过程为手段,以查询酒店价格为目标,以学习技术要点.思路以及如何防范为宗旨,展开对飞猪H5端API接口sign签名的研究. 0x02 寻突破口 捕获目标API请求数据包 使用浏览器F12开发者工具开启设…