Kubernetes资源管理
kubernetes中容器技术使用了一系列的系统级别的机制,诸如利用Linux Namespace进行空间隔离,通过文件系统的挂载点决定容器可以访问哪些文件,通过Cgroup确定每个容器可以利用多少资...
阅读全文运维 kubernetes docker ELK 安全 Nginx Mysql
kubernetes中容器技术使用了一系列的系统级别的机制,诸如利用Linux Namespace进行空间隔离,通过文件系统的挂载点决定容器可以访问哪些文件,通过Cgroup确定每个容器可以利用多少资...
阅读全文背景
最近安全检查提示好多X-Frame-Options漏洞需要修复,修复办法见这篇文章X-Frame-Options 响应头,但是修复后发现好多网站之间有好多iframe调用,导致网页加载不出来,后再设置X-Frame-Options发现并不是所有浏览器对X-Frame-Options支持特别的友好,具体如下
chr...
先来看两个haproxy中内容指令
req.hdr 对请求报文中的内容做检查
res.hdr 对请求报文中的内容做检查
样例
acl h_xff_exists req.hdr(X-Forwarded-F...
阅读全文kubectl patch 命令拥有一个 type 参数,可以将其设置为以下值
参数值合并类型
jsoJSON 补丁, RFC 690
mergJSON 合并补丁, RFC 738
strategi...
阅读全文su 是切换到其他用户,但是不切换环境变量(比如说那些你用export命令查看一下,就知道两个命令的区别了su - 是完整的切换到一个用户环境
1、apache禁用options方法方法一:使用apachewrite模块
RewriteEngineOnRewriteCond%{REQUEST_METHOD}^(TRACE|TRACK|OPTIONS)RewriteRule.*-[F]但这种情况有一个问题,因为有些apache可能会没有开启rewrite模块可以通过方法二实现。方法二:通过location方法实现<Location/><LimitOPTIONS>Denyfromall</Limit></Location>2、nginx禁用option方法,将下面语句添加到nginx.conf文件或者server模块中if($request_method~*OPTIONS){return404;}阅读全文
X-Frame-Options 响应头的作用X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 ...
阅读全文