月度归档: 2023 年 12 月

9 篇文章

2023再见,你好2024
前言 人生不只有大成功,还有许许多多的小超越与自我的小坚持。回首今年,在那些平淡的工作或生活里,收获了自己的成长,也经历了挑战。感谢又让我多活了一年。 记录 23年有幸找到一份看起来还算稳定的工作,对比之前的压力可能小很多。 完成了软考并取得了证书。 坚持读完8本书籍,水了100+篇的小笔记。 得到了一个不健康的身体(24年也许能健健康康吧) 写给…
Waf 防火墙对 Request Method OPTIONS请求误拦截记录
Waf 防火墙对 Request Method OPTIONS请求误拦截记录 前因 生产存在A域名去调用B域名接口,通过devtools查看接口时发现前端报跨域请求的错误,又因为请求是CORS跨域了,浏览器为了确定服务端能够接受本次请求,会事先发起一个OPTIONS请求,以确定服务器能够接受哪些请求方式,以及是否支持跨域。也因为此,导致waf认为O…
golang 在 Mac、Linux、Windows 下如何交叉编译
golang 在 Mac、Linux、Windows 下如何交叉编译 Golang 支持交叉编译,在一个平台上生成另一个平台的可执行程序。 Mac 下编译 Linux 和 Windows 64位可执行程序 # Linux CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go # windows…
DolphinScheduler海豚调度 简单部署-快速上手
DolphinScheduler 海豚调度 简单部署-快速上手 记录前因 之前去线下交流的时候,就听过DolphinScheduler因为最近没大数据的生产环境玩,就自己私下了解了解然后做个快速体验上手记录罢了。 再有一个原因可能是生产的定时任务太多了,看看能不能都集中起来使用。也算是了解了解一下。 概述 Apache DolphinSchedul…
Harbor2.8.x处理Swagger未授权访问漏洞
Harbor2.8.x处理Swagger未授权访问漏洞 前因 Harbor镜像仓库默认使用了swagger ui,而且在未授权访问就暴露了swagger.json之类的信息。 在最近漏扫会触发Swagger未授权访问漏洞,虽然暴露的信息不是特别关键。但仍然是信息泄露,需要禁用swagger相关的访问。 通过查看https://github.com/…
K8s 部署 Weave Scope
K8s 部署 Weave Scope 简介 Weave Scope由三部分组成:探针、应用程序和用户界面。范围可以部署在独立配置中,您可以自己运行所有内容,也可以使用 Weave Cloud,在这种情况下,只有探针在您的环境中运行,并且应用程序和 UI 由 Weave Cloud 托管。 Weave Scope 是一款 Docker 和 Kuber…