#服务器

华为 L20 安全专家为 Linux 内核提交补丁被发现漏洞，华为回应称与公司无关

一位华为 L20 首席安全专家在 GitHub上发布了一个 Linux 内核强化补丁 HKSP ，不过，有意思的是，这个补丁很快被开发团队 grsecurity 发现了一个“轻而易举就能利用的”漏洞，立刻引起了热议。

寻找正在使用「ip.renfei.net」的用户你的请求太快了

ip.renfei.net配合DDNS动态域名解析，用于动态IP的解析。在动态IP地址的环境中，方便及时的更新域名解析记录。在Linux环境使用 curl ip.renfei.net 快速查询公网出口IP。在浏览器中使用JavaScript请求 ip.renfei.net，在浏览器中得到用户的公网IP地址。

获取自己的公网出口IP地址，支持Linux和Windows环境及程序API查询

在电脑上或者服务器上没办法直接看到公网IP，只能看到内网的IP，程序就无法知道互联网出口的地址，我就又写了一个获取公网IP地址的应用，这个应用是使用无服务器函数计算实现的，可用性和速度都不错，就分享给大家使用。

Nginx 安装 Naxsi 模块实现 WAF WEB应用安全防火墙的功能

能够浏览我的这篇文章，相信你已经对 Nginx 不陌生了，所以这里就不再赘述 Nginx 的安装和配置了，我们直接从 Nginx 和 Naxsi 的集成来讲，如果你对 Nginx 还比较陌生，不知道配置文件在哪里或者不知道如何编译，那这篇文章不太适合你，还请先熟悉 Nginx 的安装和配置编译。

什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击

今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的，知道他的原理以后，就可以进行防御了。因为每个同学所使用的编程语言和框架都大不相同，所以本次介绍主要介绍攻击形成的原理和防御方法，那么具体的代码就会很少，得同学们根据自己的实际情况去写代码实现了。

强烈谴责[wamae.win]恶意反向代理我站并篡改我站网页

无法打开运行空间池。服务器管理器 WinRM 插件可能已损坏或丢失。

服务器端口应尽量少开，如果可能尽量只开80端口

阿里云的优点和缺点，阿里云成熟吗

博客完全迁移上阿里云，我所使用的阿里云架构