Koa中也能使用：koa-helmet。当然，在许多的架构中，这些头会在Web服务器(Apache，nginx)的配置中设置，而不是在应用的代码中。如果是通过nginx配置，配置文件会类似于如下例子：# nginx.confadd_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header Content-Security-Policy "default-src 'self'";完

在项目中有一个功能需要在浏览器页面中浏览服务器的目录。服务器使用Nginx，而Nginx提供了相应的ngx_http_autoindex_module 模块，该模块提供了我们想要的功能。Nginx ngx_http_autoindex_module 模块该模块有以下几个命令：命令默认值值域作用域EGautoindexoffon：开启目录浏览；off：关闭目录浏览http, server, locationautoindex on;打开目录浏览功能autoindex_formathtmlhtml、xml、json、jsonp 分别用这几个风格展示目录http, server, location

ormat 日志名 '日志内容';server { access_log /var/log/nginx/default.access.log 日志名; }2.$request_body是nginx的内置变量,可以记录post的数据3.测试log_format my_test_log escape=json '$request_filename $http_x_forwarded_for $fastcgi_script_name $document_root $request_body';server { access_log /var/log/nginx/defaul

ar/run/php-fpm7.sock; } }直接在nginx配置文件中，配置日志循环，而不需使用logrotate或配置cron任务。需要使用到timeiso8601内嵌变量来获取时间。time_iso8601 内嵌变量来获取时间。timeiso8601内嵌变量来获取时间。time_iso8601格式如下：2015-08-07T18:12:02+02:00。然后使用正则表达式来获取所需时间的数据。按天分割日志使用下面的代码块if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") { set $ye

在nginx 1.11.8 以上版本中log_format 增加了escape=json 参数，在配置日志格式时加上此参数可以不转义变量内容。log_format main escape=json '$remote_addr | $request_body | $resp_body';

代码错误码跳转设置就是要在nginx.conf下设置如下：proxy_intercept_errors on;fastcgi_intercept_errors on;设置nginx proxy超时时间：proxy_connect_timeout 3;proxy_read_timeout 3;proxy_send_timeout 3;然后再每一个域名.conf下增加错误码跳转：error_page 404 = http://m.test.com;error_page 500 502 503 504 /50x.html;

if和(之间缺一个空格，如果没有空格他把if($request_uri当成一个指令了，没有这个指令。改为if ($request_uri

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。 Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。node.js开发的站点,如果你也是用了nginx实现反向代理。那么在服务端可以轻松实现gzip压缩,让站点浏览更顺畅。前提条件:node.js+nginx反向代理。node.js 需要做的工作:express 4.0以下版本:app.use(expre

为了平滑的完成前端请求到后端各个独立服务，需要一个中间件实现请求转发的功能，利用Nginx可以实现，在这里，使用nodejs实现一个反向代理服务器。首先在原express工程下安装“http-proxy-middleware”中间件npm install http-proxy-middleware在express的app.js中进行引用var proxy = require('http-proxy-middleware');根据实际使用情况，进行代理配置1、转发所有http请求var options = { //目标主机 target:'http://localhost:8088

-Agent可以区分客户端的浏览器类型，可以通过User-Agent来判断客户端的设备。由于本文使用Nginx，只要在网站上下载Nginx配置即可。set $mobile_rewrite do_not_perform;if ($http_user_agent ~* "(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|mobile.+firefox|netfr

，的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务，一般都会有一层Nginx做反向代理和负载均衡，有的甚至可能有多层代理。在有反向代理的情况下，直接使用request.getRemoteAddr()获取到的IP地址是Nginx所在服务器的IP地址，而不是客户端的IP。HTTP协议是基于TCP协议的，由于request.getRemoteAddr()获取到的是TCP层直接连接的客户端的IP，对于Web应用服务器来说直接连接它的客户端实际上是Nginx，也就是TCP层是拿不到真实客户端的IP。为了解决上面的问题，很多HTTP代理会在HTTP协议头中添加X-For

分主机访问。那么，如何才能不修改这类权限的前提下，让其他被禁止访问的主机也能访问这个数据库呢。这时，Nginx的作用就体现出来了。 Nginx能代理很多的东西（当然需要端口开放），它使得我们能够在某台机器或者某个IP被禁止的情况下能成功的跨越隔断，访问到你想要的数据。本文主要讲述如何使用Nginx代理数据库，使得其他主机（例如：外网访问只允许内网访问的数据库）访问同一个数据库或者服务。本文介绍的Nginx代理的数据库包含：Oracle、MySql、SQLServer等；以及如何代理WebService。1、Nginx配置Oracle代理#user nobody;worker_pr

#想全站返回404状态码，只需要在下面加入return 404;然后重新加载nginx就可以了，就这么简单 return 404; location / { root html; index index.html; } error_page 404 /404.html;}在nginx的server配置项中加入return 404;这样全站就都返回状态码404了，再次申请闭站保护，校验成功，几个小时后提示闭站成功！

下载下载地址：http://nginx.org/en/download.html下了个最新版nginx-1.15.6.zip解压得到：Nginx的默认端口是80,。配置nginx文件结构... #全局块 events { #events块 ... } http #http块 { ... #http全局块 server #server块 { ... #server全局块 location [PATTERN] #location块

location ~ .*\.(html)$ { rewrite ^(.*)\.html $1.htm permanent; }

location ~* \.(ini|docx|txt|doc)$ { deny all; }

下载Nginx解压到本地。刚开始使用Windows Service Wrapper，后来发现配置很麻烦，改用nssm，配置参考让nodejs以window服务方式运行。

启动nginx报错：bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions。这是由于其他进程占用了nginx的443端口。运行cmd, 输入netstat -aon|findstr "443"找到 0.0.0.0:443，找到PID97008，在任务管理器结束进程。最后发现是vmware-hostd.exe占用了。

服务器端操作:nginx: server { listen 443; server_name https域名; ssl on; ssl_certificate 证书1; ssl_certificate_key 证书2; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HI

后，当http方式访问网站时就会报404错误，所以需要做http到https的强制跳转设置.一、采用nginx的rewrite方法1) 下面是将所有的http请求通过rewrite重写到https上。 例如将所有的dev.wangshibo.com域名的http访问强制跳转到https。 下面配置均可以实现： 配置1： server { listen 80; server_name dev.wangshibo.com; index index.html index.php index.htm; access_lo

nginx 各参数翻译，作用$arg_PARAMETER #这个变量包含GET请求中，如果有变量PARAMETER时的值。$args #这个变量等于请求行中(GET请求)的参数，例如foo=123&bar=blahblah;$binary_remote_addr #二进制的客户地址。$body_bytes_sent #响应时送出的body字节数数量。即使连接中断，这个数据也是精确的。$content_length #请求头中的Content-length字段。$content_type #请求头中的Content-Type字段。$cookie_COOKIE #cookie COOKI

本文将利用nginx实现以下四种跳转:http:no-www跳转到wwwhttp:www跳转到no-wwwhttps:no-www跳转到wwwhttps:www跳转到no-www准备工作检查一下域名解析有没有配置好，即顶级域名和www二级域名都要指向服务器ip地址，然后打开nginx配置文件nginx.conf。以下代码都要添加在nginx.conf中的http大括号中，而example.com需要替换为你的域名。一、http:no-www跳转到wwwserver { listen *:80; listen [::]:80; server_na

Nginx软件会把自身运行的故障信息及用户访问的日志信息记录到指定的日志文件里。error_log的默认值：#error_log logs/error.log error;error_log的语法格式及参数语法说明如下:error_log <FILE> <LEVEL>;关键字 日志文件 错误日志级别关键字：其中关键字error_log不能改变日志文件：可以指定任意存放日志的目录错误日志级别：常见的错误日志级别有[debug | info | notice | warn | error | crit | alert | emerg]，级别越

可以知晓用户的地址，网站的哪些部分最受欢迎，用户的浏览时间，对大多数用户用的的浏览器做出针对性优化。Nginx访问日志主要有两个参数控制log_format #用来定义记录日志的格式（可以定义多种日志格式，取不同名字即可）access_log #用来指定日至文件的路径及使用的何种日志格式记录日志lof_format的默认值：# log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $

只允许get/post请求if ($request_method !~* GET|POST){ return 403;}#或者if ($request_method !~ ^(GET|POST)$){ return 403;}拒绝PUT、DELETE、POST请求if ($request_method = PUT){ return 403;}if ($request_method = DELETE){ return 403;}if ($request_method = POST){ return 403;}注意：if和(之间要有一个空格，否则会报错。要放在ser

修改nginx配置文件，在server段里插入如下正则：if ( $host != 'www.baidu.com') { return 403; }说明：如果访问不是www.baidu.com，就返回403错误。

Nginx添加以下配置：#保留代理之前的host，包含客户端真实的域名和端口号proxy_set_header Host $http_host;#保留代理之前的真实客户端ipproxy_set_header X-Real-IP $remote_addr;#这个Header和X-Real-IP类似，但它在多级代理时会包含真实客户端及中间每个代理服务器的IPproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;#表示客户端真实的协议（http还是https）proxy_set_header X-Forwarded-Proto $s

原理就是用SET变量进行。AND就用变量叠加，OR就用0或1切换。nginx的配置中不支持if条件的逻辑与／逻辑或运算 ，并且不支持if的嵌套语法，我们可以用变量的方式来实现：首先是伪代码(即不被nginx支持)，写在这里只是为了方便理解：if (条件1 && 条件2) { return 404;}这是等效的，并真实可用的配置set $flag 0;if (条件1) { set $flag "${flag}1";}if (条件2) { set $flag "${flag}2";}if ($flag = "012") { return 404;}

r, location, limit_except；配置1.首先生成认证文件，生成对应的账号密码，在nginx安装目录下的conf文件夹中创建htpasswd文件，纯文本，每一行是一对用户名和密码，冒号分隔，比如：tom:123mike:4562.在nginx配置某个访问需要通过认证才能访问server{ listen 88; server_name 127.0.0.1; auth_basic "Restricted"; #认证窗口显示的字符串 auth_basic_user_file D:/nginx/conf/htpasswd; #认证账号密码存放路径 lo

24XX开头的才是公网ipv6地址。240e 中国电信2408 中国联通2409 中国移动/铁通配置nginx支持ipv6在Nginx的配置文件中增加对IPv6的监听，可以在http段或server段增加如下配置语句，意味着监听IPv6地址的80端口。listen [::]:80;如果需要回源请求，也需要添加对IPv6地址的支持，可以在server段增加如下配置语句，指定回源请求的IP地址。server [::serveripv6];访问IPv6地址一、首先查看本机的ipv6地址，在cmd命令框下输入ipconfig命令并按回车键，然后找到对应的网络连接，如图：二、除去这串网址的后缀%10，

在利用VS编译代码时出现错误提示：FXC : error X3501: 'main': entrypoint not found打开代码文件所在的文件夹目录双击项目解决方案打开工程文件在工程文件中找到扩展名为*.fx的文件右击此文件，在打开的快捷菜单中选择“属性”即可以打开配置属性窗口按照下图指示将“HLSL编译器”属性更改为“不参与生成”并单击应用再次编译代码文件即可以解决此类错误喽。

在MySQL中，可以用 Limit 来查询第 m 条到第 n 条的记录，例如：select * from tablename limit m, n在SQL Server中，不支持 Limit 语句，但是它支持 TOP。select top n-m 1 * from [tableName] where (id not in (select top m-1 id from [tableName]))

在开发或调试Node.js应用程序的时候，当你修改js文件后，总是要按下CTRL C终止程序，然后再重新启动，即使是修改一点小小的参数，也总是要不断地重复这几个很烦人的操作。有没有办法做到当文件修改之后，Node.js自动重新启动（或重新加载文件）以节省时间呢？一开始我是想到用grunt的watch模块来监控文件变化，但后来在网上一查，原来我们想到的，别人早已想到，并且已经做得很好。Node Supervisor正是这样一个可以实现这种需求的Node.js模块。根据Github上的说明，Node Supervisor原本是用于服务器上Node.js应用崩溃的时候，自己重新启动。当然它也可以监

正试图在 os 加载程序锁内执行托管代码。不要尝试在 DllMain 或映像初始化函数内运行托管代码，这样做会导致应用程序挂起。这个问题只需要把vs2005菜单的 调试->异常->Managed Debuggin Assistants->LoaderLock 的选中状态去掉即可！如果异常（exception）这一项没有的话，在工具---自定义---命令选项卡---左边选择调试--右边把异常托到菜单里就可以了。

在启动Android Studio时，可能弹出“Fetching Android SDK component information”对话框去获取Android SDK组件的信息。这个获取的过程可能需要很长的时间，也不一定能够成功的获取。本经验介绍一种方法，在启动的时候不去获取Android SDK component information.如果启动时，弹出“Fetching Android SDK component information”对话框，如图所示：则可以在配置文件中配置启动时，不去获取Android SDK component information打开Android Stu

各位朋友，大家好，我是秦元培。今天博主想和分享的是使用disunity提取Unity3D游戏素材。这个工具呢，博主在Unity3D游戏开发之反编译AssetBundle提取游戏资源这篇文章中其实已经提到过了，不过因为有些朋友对如何使用这个工具依然存在问题，所以博主决定特地写一篇文章来讲解如何使用disunity来提取Unity3D游戏中的素材。准备工作disunity:负责对Unity3D的数据文件进行解包Unity3D:负责将导出的数据文件显示出来Bleander或者3DsMax:负责Unity3D数据文件的转换处理，二选一即可。个人推荐Blender。Java:负责为disunity提供

对比了 ExcelJS , https://github.com/guyonroche/exceljs#create-a-workbooknode-xlsx ，https://github.com/mgcrea/node-xlsx等 nodejs 等现有组件，决定使用node-xlsx。node-xlsx 基于现有前端强大组件 js-xlsx， https://github.com/SheetJS/js-xlsx使用例子：var express = require('express'); var router = express.Router(); var xlsx =

e.MsoTriState”在未被引用的程序集中定义。必须添加对程序集“office, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c”的引用。错误与“Microsoft.Office.Interop.PowerPoint.Presentations.Open(string, Microsoft.Office.Core.MsoTriState, Microsoft.Office.Core.MsoTriState, Microsoft.Office.Core.MsoTriState)”最匹配的重载方法具有一些

首先用CDlinux系统进行抓包，CDlinux抓包我就不详细说明了进入正题hashcat是用来破解WPA2的包，当然也可以破解很多东西（如系统密码、rar、MD5等等，它比较受欢迎） hashcat在这里可以下载 https://hashcat.net/hashcat --help #查看帮助文档General：-m （--hash-type=NUM） #hash种类，下面有列表，后面跟对应数字-a （--attack-mode=NUM）#破解模式，下面也有列表attack-mode： 0 = Straight （字典破解） 1 = Combination （组合破

C#中的Math.Round()并不是使用的"四舍五入"法。其实在VB、VBScript、C#、J#、T-SQL中Round函数都是采用Banker's rounding（银行家算法），即：四舍六入五取偶。事实上这也是IEEE的规范，因此所有符合IEEE标准的语言都应该采用这样的算法。总结的口诀是：四舍六入五考虑，五后非零就进一，五后皆零看奇偶，五前为偶应舍去，五前为奇要进一！.NET 2.0 开始，Math.Round 方法提供了一个枚举选项 MidpointRounding.AwayFromZero 可以用来实现传统意义上的"四舍五入"。即

--【四舍五入取整截取】 SELECT ROUND(54.56,0)--55.00 --【向下取整截取】 SELECT FLOOR(54.56)--54 --【向上取整截取】 SELECT CEILING(54.15)--55

入 regedit，然后单击“确定”。找到下面的注册表项然后单击它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。5：该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体(CMOS) 时钟。10：默认。NTP Server设置找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpSe

eb开发中可能经常遇到的是url编码、解码的问题，或者url参数乱码等等。。。Server.UrlEncode(""); Server.UrlDecode(""); System.Web.HttpUtility.UrlEncode(""); System.Web.HttpUtility.UrlDecode(""); System.Uri.EscapeDataString(""); System.Uri.UnescapeDataString("");通常可以使用这些

using System; using System.Collections.Generic; using System.Text; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.Drawin

Brush 类.NET Framework 4定义用于填充图形形状（如矩形、椭圆、饼形、多边形和封闭路径）的内部的对象。属于命名空间： System.Drawing这是一个抽象基类，不能进行实例化，若要创建一个画笔对象，使用从 Brush 派生出的类，如 SolidBrush、TextureBrush 和 LinearGradientBrush。SolidBrush 类.NET Framework 4定义单色画笔。 画笔用于填充图形形状，如矩形、椭圆、扇形、多边形和封闭路径。 此类不能被继承。使用方法详见：http://msdn.microsoft.com/zh-cn/library/sy

public string GuidID(){ byte[] buffer = Guid.NewGuid().ToByteArray(); return BitConverter.ToInt64(buffer, 0).ToString();}

1、通过站长工具查询，下载地址访问速度快的dns。http://tool.chinaz.com/dns/?type=1&host=download.visualstudio.microsoft.com&ip=2、找到 host （C:\Windows\System32\drivers\etc）修改访问下载地址的dns。修改完后下载速度从每秒几十K上升到每秒几M。

重装系统后把nodejs项目中的node_modules文件夹手动删除，想重新安装，但是中间在安装一个模块的时候报错Error: Could not locate the bindings file. Tried:一直安装不上，经过不断尝试终于解决了。1、安装Python2。2、安装node模块。npm install --global --production windows-build-toolsnpm install -g node-gyp3、还有就是要到控制面板将.NET安装上去。

启动web服务报错，提示80端口被占用。使用命令 netstat -ano 来查看一下到底是哪个程序占用了80端口，如图所示端口查找的结果：看到80端口被PID为4的System进程占用，仔细想了想，一般的程序不会占用80，遂使用命令 netsh http show servicestate 查看一下当前的http服务状态，发现果然有问题，如下图所示：图中可以看到，80端口被一个DefaultAppPool的东西占用了，如果用过IIS的童鞋，这时候肯定一定想到了原因，这里我们依然要接着往下找原因，图中可以看出控制器进程ID为4640，那么就 就继续查看一下4640进程是什么鬼，进入任务管理

用var来代替所有类型。按以下步骤，禁用该提示：1、打开“Resharper”菜单，选择“Options...”；2、从弹框中选择“Code Inspection”，“Inspection Severity”；3、选择“C#”，选择“Code Style”；4、去掉“For built-in types”的勾选。