Sign in
There are a total of 13 posts.
2026-01-23
在 Web 应用运维中,如何通过 Nginx 使用 405 或 444 拦截异常 HTTP 方法(如 PROPFIND、MKCOL 等)?本文提供实用配置示例,帮助你在前端立即终止请求,降低成本、保持日志干净并缩小攻击面。
2026-01-15
本文从安全视角剖析 Pillow 的 open、verify 与 load 方法,阐述在图像上传过程中如何通过先识别、验证与重编码来降低风险,并提供实用的 DoS 防御与文件完整性检查策略。
2026-01-14
在 Django 中直接传输文件会给应用服务器带来巨大负载。通过 X-Accel-Redirect,Django 只做权限校验,Nginx 负责实际文件传输,从而同时提升性能与安全。本文详细介绍了配置方法、适用场景、实现示例与安全检查,帮助你在大文件或高并发下载场景下快速部署。
2026-01-13
在 Django 基础的 Web 服务中,图像上传可能带来安全风险和资源浪费。本文提供实战指南,教你如何以最低成本验证文件大小、MIME 与分辨率,并在存储阶段通过服务器重新编码清理元数据,实现安全高效的图像上传。
2025-12-19
通过实时监控服务器日志,分析使用 `tail -f` 命令时出现的各种机器人流量。本文整理了礼貌型搜索引擎、攻击性爬虫及其 IP 范围,帮助你快速了解机器人对服务器的影响,洞察服务器与外部世界的互动。
2025-12-08
React Server Components/Next.js 中发生的 RCE(CVE-2025-55182)事件展示了对客户端数据的无条件信任有多么危险。本文详细说明了如何通过 HMAC 签名、密钥轮换和零信任原则来保障内部 API 与数据完整性,并强调在安全设计中“信任”应被“验证”所取代。
2025-12-05
当 Web 应用暴露到互联网时,恶意机器人和扫描器会不断发送请求。本文介绍如何利用 nginx 的 444 状态码和 `blackhole.conf` 文件,预先拦截奇怪 URL,减少日志噪声、降低 CPU 使用率、提升运维效率。
本文解释了 Cloudflare 为什么能提供免费的 CDN 和安全服务,其商业模式如何运作,以及免费方案对个人博客和小型项目的优势。文章还介绍了免费方案的限制、随着业务成长如何自然过渡到付费计划,并为不同阶段提供清晰的选择指南。
2025-11-24
通过SSH服务器日志识别黑客迹象,介绍实战分析方法,有效防止暴力破解攻击与密码登录失败。逐步引导你阅读日志、设置fail2ban及防火墙。
2025-11-10
以root身份运行容器存在很大的安全风险。容器逃逸时可能会获得主机root权限,介绍最小权限原则和Dockerfile最佳实践。
本文总结了即刻隐藏Django管理页面admin的理由和方法。是一份在增强安全性与提升运营效率的实用指南。
2025-11-04
介绍如何使用Django的get_valid_filename函数安全地转换文件名,并提供实际应用示例。
2025-07-15
网站流量的一半以上是由机器人生成的。区分有益的搜索引擎机器人和恶意机器人,介绍从网站服务器日志分析到蜜罐的有效防御策略。
