在 Nginx 的配置中,alias 和 root 都用于指定静态文件的根目录。它们之间在用法上的一个主要区别如下:
nginx 配置中 alias 和root 区别
电影《骇客交锋》中的几个命令和黑客技术
看完了电影《骇客交锋》,发现里面的一些技术还是真实的,除了命令,还有U盘木马、社会工程学、钓鱼、键盘记录器等,还是挺丰富的,所以写一篇文章记录下。
只要你电脑不锁屏我就可以拿到你所有浏览器记住的密码
Chrome/Firefox 都浏览器都有记住密码的功能,方便用户自动填充,快速登录,虽然浏览器在设置里需要开机密码才能看记住的原密码,但是还是有方法绕过的,所以不要随便把电脑给别人用,离开电脑时最好锁屏。
通过抓包工具Wireshark 理解HTTP 协议
有个同事让我讲一下HTTP 协议,我向他推荐了《HTTP 权威指南》这本书,同时也用wireshark 结合浏览器控制台讲了下,我觉得还是很容易理解的。
HTTPS 一两句话通俗的表达
HTTPS 是对称加密和非对称加密的结合,理解清楚它就对加密就有了比较全面的认识了。洗澡时想了下如何用一两句话把它的思想通俗的表达出来。
口袋键盘
一直想买一个给手机用的小键盘,因为单个手指input不是很爽,有时会ssh连接到服务器并用Vim修改代码,或部署服务修改配置。在深圳华强北也找过,没有找到心动想要的,最后在淘宝上还是发现了一个日本设计的,尺寸等都符合我的要求,可以放进口袋,六七百块钱,从日本代购的。到手后,超出预期,手感很棒。
通过VIM换行格式mac转换成windows
在Macbook Pro下写了一个注册表,忽略了Win和Mac换行符不一样,结果在windows xp下没有换行,注册表注册错误.
自定义URL Protocol 协议实现跨浏览器打开链接
因历史原因,在chrome或firefox下打开IE这种跨浏览器打开链接也是一种需求,有两种方式可以实现,一是注册自定义协议(Registering an Custom Protocal)实现,二是通过桌面服务间接操作
XSS Challenges/xss-quiz游戏答案
这次记录下XSS Challenges 游戏答案。注入的方式有通过参数传递将script代码段在html中回显,还有注入到事件处理属性里,如onmouseover=”js code”
电影《Who Am I – No System Is Safe》里的技术
德国电影《Who Am I – No System Is Safe》是我最喜欢看的一部电影,可以说是一部技术教程,对我的思维影响特别的大,已经两次利用其中的思维保住了人生中的机会。