java.security.InvalidKeyException: Illegal key size错误 前言 最近技术替换国密算法，项目上线后发现生产在加密的时候报java.security.InvalidKeyException: Illegal key size错误，而本地和测试环境都是没问题的。 问题原因 因为密钥长度是受限制的, jav…

开工大吉，共赴山海

2024新春快乐 祝大家和我都身体健康，平平安安！早日暴富。喜乐，每次我的愿望都是家人和我都身体健康无痛无病。

编译安装nginx的ngx-brotli模块 测试环境 centos 7.9 64 Nginx 1.24.0 先通过有网虚拟机下载后，上传到内网虚拟机 什么是 Brotli 我们控制使用压缩的资源，除了有 Gzip 外，还有 br，而这个 br 就是我这里要说的 Brotli 如有些大厂已经支持，可通过浏览器开发者模式查看响应头 Accept-En…

docker runc升级修复runc容器逃逸漏洞（CVE-2024-21626） 背景 2024年02月官方发布安全公告修复 runc 容器逃逸漏洞(CVE-2024- 21626)，参考：https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv …

iptables配置docker服务端口访问限制 服务器系统为 CentOS 7 PS：CentOS 7自带iptables，但不自带iptables-services。建议需要部署一下:yum install iptables-services 过程 遇到了一个需求，需要用iptables限制一个rabbitmq服务端口只能由指定的ip访问，安装…

PostgreSQL 配置文件 pg_hba.conf 安全管理配置 该文件用于控制访问安全性，管理客户端对于PostgreSQL服务器的访问权限，内容包括：允许哪些用户连接到哪个数据库，允许哪些IP或者哪个网段的IP连接到本服务器，以及指定连接时使用的身份验证模式。 配置文件说明 该配置文件有5个参数，分别为： TYPE（主机类型）、DATABA…