搜索到
218
篇与
的结果
-
轻量级云服务器安装BBR及加速 阿里云香港轻量云服务器很便宜,带宽是30M速度也不错名,但是一到晚上等高峰期就比较卡,后来我用BBR加速试了下,的确有效果。所以介绍下安装教程。1、卸载阿里云盾(安骑士)wget http://update.aegis.aliyun.com/download/uninstall.sh chmod +x uninstall.sh ./uninstall.sh wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh chmod +x quartz_uninstall.sh ./quartz_uninstall.sh2、 删除残留pkill aliyun-service rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service rm -rf /usr/local/aegis*3、 屏蔽云盾IPiptables -I INPUT -s 140.205.201.0/28 -j DROP iptables -I INPUT -s 140.205.201.16/29 -j DROP iptables -I INPUT -s 140.205.201.32/28 -j DROP iptables -I INPUT -s 140.205.225.192/29 -j DROP iptables -I INPUT -s 140.205.225.200/30 -j DROP iptables -I INPUT -s 140.205.225.184/29 -j DROP iptables -I INPUT -s 140.205.225.183/32 -j DROP iptables -I INPUT -s 140.205.225.206/32 -j DROP iptables -I INPUT -s 140.205.225.205/32 -j DROP iptables -I INPUT -s 140.205.225.195/32 -j DROP iptables -I INPUT -s 140.205.225.204/32 -j DROP4、 安装BBR plus版本wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" chmod +x tcp.sh ./tcp.sh选2,安装BBRplus,安装成功后会提示重启,重启后再次运行./tcp.sh命令,然后选7,使用BBRplus加速,大功告成! -
开放式 api 简单安全验证案例 前言:前后端分离的项目,api 难免会暴露,特别是不需要登陆的开放式 api。为防止 api 被他人盗用,在前端请求参数中添加 token,后端进行对比验证是简单有效的方法。思路:前端 ajax 请求时,带上时间戳参数 timestamp 和由 时间戳 + 唯一字符串 (secret) 通过约定算法生成的参数 token,后端拿到 timestamp 参数后,使用和前端相同的算法计算出 token,并与前端传过来的 token 对比,相同则通过验证。当然为防止盗用者使用抓取的 timestamp 和 token 重复提交,需要对比客户端和服务器的时间戳是否超时。代码:前端(JavaScript):<script src="https://ku.oioweb.cn/js/md5.js"></script> $.ajax({ url: "/api.php", headers: { timestamp: (new Date().getTime() + '').substr(0, 10), token: createToken() } }).success((res) => { console.log(res) }) function createToken() { var timestamp = (new Date().getTime() + '').substr(0, 10); var secret = "123"; return hex_md5(timestamp + secret); }后端(PHP):<?php header("Access-Control-Allow-Origin:*"); if (tokenCheck()!==1) { $json['status']=0; $json['data']='token error!'; }else{ $json['status']=1; $json['data']='token ok!'; //main code ... } echo json_encode($json); function tokenCheck(){ $timestamp=isset($_SERVER['HTTP_TIMESTAMP'])?$_SERVER['HTTP_TIMESTAMP']:""; $token=isset($_SERVER['HTTP_TOKEN'])?$_SERVER['HTTP_TOKEN']:""; $diff =time()-$timestamp; return (($diff>30) || ($token!==createToken($timestamp))) ? 0 : 1; } function createToken($time){ $secret="123"; return md5($time.$secret); }提醒:前端生成 token 的算法 createToken() 尽量保密,可以使用 js 加密工具。API 使用第三方滑动验证的也可以。
-
-
-
