默认分类

这是你的默认分类,如不需要,删除即可。

0 篇文章
Nginx 与 Apache 伪装 PHP 为 JSP/ASPX 的方法~嘿嘿

Nginx 与 Apache 伪装 PHP 为 JSP/ASPX 的方法~嘿嘿

本文详细介绍了通过Nginx和Apache配置将PHP网站伪装成JSP/ASPX技术栈的完整方案。核心方案包括:Nginx通过URL重写规则将.jsp/.aspx请求映射为.php文件,并隐藏PHP标识头;Apache使用mod_rewrite模块实现后缀映射,配合mod_headers修改响应头。深度伪装策略涵盖会话Cookie名称修改、HTML源码特征清理、错误页面定制等。配置验证需检查响应头和工具检测效果。注意事项包括确保PHP的expose_php关闭、模块正确加载、路径处理准确等。该方案能显著提升服务器隐蔽性,增加技术栈识别难度,但需平衡安全性与维护成本。

基于 Spring Boot 的高匿代理服务实现与宝塔面板部署

基于 Spring Boot 的高匿代理服务实现与宝塔面板部署

本文详细介绍了基于Spring Boot构建的高匿代理服务系统,支持HTTP、HTTPS和SOCKS5三种协议。采用Netty框架实现高性能SOCKS5代理,使用Smiley's HTTP-Proxy-Servlet处理HTTP/HTTPS代理。系统采用分层架构,集成Spring Security + JWT + RBAC实现安全认证和权限控制。通过宝塔面板实现便捷部署管理,支持Nginx反向代理和SSL证书配置。核心功能包括动态端口分配、高匿性保障(移除敏感头部信息)、DNS泄露防护以及完善的监控与日志管理,为个人隐私保护提供可靠的技术支撑。

基于 Node.js 的网站安全测试工具

基于 Node.js 的网站安全测试工具

本文介绍了一个专业的Node.js安全测试工具,由腾讯云TDP团队开发,专注于CC/DDoS攻击模拟。工具采用模块化架构,包含CLI参数解析、攻击调度引擎、CC/DDoS攻击模块、实时监控系统等核心组件。支持多种攻击策略和参数配置,具备目标白名单验证、资源限制、审计追踪等安全特性。通过Worker Threads实现高并发攻击,提供实时进度监控和详细测试报告。强调仅限授权安全测试使用,包含多层安全校验机制,确保测试活动在合规范围内进行。

Java 哪些情况会导致内存泄漏

Java 哪些情况会导致内存泄漏

内存泄漏指对象已不再被程序使用却无法被垃圾回收器回收,长期占用内存可能引发OOM。常见场景包括:1. 长生命周期集合(如静态集合)持有对象引用;2. 连接、流等资源未调用close()方法,占用内存及系统资源;3. ThreadLocal使用后未remove,线程池复用导致引用持续存活;4. 非静态内部类隐式持有外部类引用,阻止外部类回收;5. 监听器或回调未注销,源对象仍持有引用。可通过MAT(分析堆Dump文件定位引用链)和VisualVM(监控内存趋势)排查。

C++ Web应用性能与安全一体化测试

C++ Web应用性能与安全一体化测试

本文介绍了一个基于C++的综合Web应用测试框架,采用模块化分层架构,集成性能测试与安全测试。核心技术包括基于Boost.Asio的高性能HTTP客户端、多线程反应堆架构,以及wrk、st-load等性能工具和OWASP ZAP、Nikto等安全工具矩阵。方案实现了真实用户行为模拟,支持网络环境模拟(延迟、丢包、带宽限制),并针对Java Spring Boot、PHP 8.1、Python 3+等主流技术栈的最新漏洞进行专项检测。通过统一的MetricsCollector接口采集性能指标和安全漏洞,生成标准化测试报告,并提供针对性的修复建议和自动化验证机制,确保Web应用的质量与安全。

基于 C++ 的高性能批量媒体文件压缩程序

基于 C++ 的高性能批量媒体文件压缩程序

本文介绍了一个基于C++的高性能批量媒体文件压缩程序,具备质量可调节和速度自适应两大核心特性。系统支持多种图像格式(JPEG、PNG、WebP)和视频格式(MP4、AVI、MOV等),采用libjpeg-turbo和FFmpeg作为核心压缩引擎,并集成NVIDIA NVENC、Intel QSV等硬件加速方案。通过智能质量-速度自适应机制,程序可根据用户设定的质量等级(1-100)和实时系统负载动态调整压缩参数,实现质量与效率的最佳平衡。性能测试显示,图像处理速度可达100-200 MP/s,视频支持2-5倍实时转码,特别适用于数字档案管理、网站内容优化等大规模媒体文件处理场景。

基于红外线瞄准的嵌入式视觉跟踪系统

基于红外线瞄准的嵌入式视觉跟踪系统

本项目旨在开发基于红外线瞄准的嵌入式视觉跟踪系统,通过RK3588平台实现低光照环境下的实时目标跟踪与激光指示。系统采用YOLOv8/v9目标检测与DeepSORT跟踪算法,结合低光照图像增强技术,在0.5 lux照度下保持92%以上检测精度。硬件集成IMX662摄像头、高精度云台和940nm红外激光器,支持4G远程通信与手机APP控制。实测显示系统可实现1080p@60fps视频处理,端到端延迟≤100ms,峰值功耗≤15W,工作温度范围-20℃~60℃,满足安防监控、智能巡检等领域的全天候应用需求。

中国联通 cBSS 系统技术要点(2025年10月31日更新)

中国联通 cBSS 系统技术要点(2025年10月31日更新)

中国联通cBSS系统是全球最大、最先进的电信业务支撑系统,支撑全国4亿用户,实现全国31省业务集中化运营。系统采用分布式云原生架构,日均处理30亿次服务调用、450亿条话单,具备20万+并发能力。通过天宫云平台容器化部署,实现"一点配置,全网接通"的高效模式,业务上线周期从数周缩短至数天。核心模块包括订单管理、工单处理、号卡管理、智能路由等,采用Saga/TCC/XA混合事务模型保障数据一致性,四级RBAC权限体系确保安全合规。系统支撑5·17网购节等业务高峰,为5G等新业务快速部署奠定技术基础,是大型企业核心系统分布式改造的成功典范。

手搓 CC 与 DDoS 攻击的防护 WAF 系统

手搓 CC 与 DDoS 攻击的防护 WAF 系统

本文分析了2025年CC与DDoS攻击的严峻态势:攻击规模达22.2 Tbps,成本仅30美元,呈现多协议混合、低频慢速等智能化特征。针对企业官网和个人网站资源受限问题,提出高并发WAF防护方案,采用分层纵深防御架构,结合Java后端高性能实现(支持2000+并发,响应≤50ms)和Nginx OpenResty Lua WAF模块。通过Docker容器化部署,实现弹性扩展和高可用性,有效应对CC攻击占比42%的常态化威胁,保障网站安全稳定运行。

Spring Boot自建CDN完整方案:架构设计与高可用实现

Spring Boot自建CDN完整方案:架构设计与高可用实现

本文详细阐述了基于Spring Boot的自建CDN系统架构设计与实现方案。CDN通过全球边缘节点缓存内容,实现就近访问,提升访问速度并减轻源站压力。系统采用三级缓存架构(L1内存、L2分布式、L3磁盘),结合Spring Boot的微服务特性构建高并发边缘节点。集成Redis实现分布式限流防御CC攻击,通过多级负载均衡算法优化流量分配。支持HTTP/2、QUIC等现代协议,实现智能压缩和边缘计算。采用全局负载均衡(GSLB)实现智能调度,基于地理位置、网络质量、节点负载等维度选择最优节点。系统具备完善的安全防护机制和高可用设计,确保99.99%的服务可用性,为企业提供高性能、高可靠的内容分发服务。

© 2026 雨落秋垣