会话cookie中缺少secure属性

作者:站长 发布于:2021-10-12 9:59 Tuesday 分类:随笔录

最近频繁遇到客户的网站被有关部门检测出【会话cookie中缺少secure属性】这个漏洞

其实这个主要是客户的网站没有安装ssl证书,无法采用加密协议来通信。只要给客户的网站安装ssl证书,然后在把http的访问请求进行301跳转到https的访问地址进行请求下即可解决。

 

网上也有其他解决方案,但是我就不一一列举了,我只是列举我认为比较简单,而且也是有效的解决方案。 

VirtualBox 搭建虚拟机,公网IP映射

作者:站长 发布于:2021-4-29 22:07 Thursday 分类:随笔录

今天给一个朋友部署一个项目,这个项目比较特殊,只能在windows 2003下跑的,并且对服务器对CPU 内存 都还有要求。

但是现在的机器 或者云主机,基本都没有2003的系统了。 所以就毛遂自荐,说帮他通过虚拟机完成。

在安装虚拟机的过程,一切安好,唯独到了网络链接的时候,外网死活链接不进去。就不行,卡了好一会。 因为自己也有快6年没玩虚拟机了,所以一时生疏了。 

 

现有环境如下:

物理机:8核心16线程,32G内存 256SSD硬盘,独立静态公网IP一个。

项目所需环境:windows 2003系统,4核心 8G内存

所需软件:VirtualBox,2003系统安装包

操作步骤:

1.现在物理机安装VirtualBox,过程直接略过了,不懂的自己百度。

2.通过VirtualBox新建虚拟机,安装windows 2003 的系统

3.接下来就是重点了,设置公网IP映射到内网的流程了。

3.1在VirtualBox的全局设定里面,新建一个NAT网络

 

3.2配置网段:192.168.137.0/24

 

3.3配置端口转发,子系统IP,就是我的 2003的系统IP

 

3.4设置虚拟机的网卡为我刚刚创建的NAT网卡

 

3.5配置物理机公网IP的网卡,共享网络给VirtualBox的虚拟网卡

 

 

3.6共享之后,我的虚拟网卡的IP如下:

 

 

最后一步,启动2003系统的虚拟机,这是机器的IP,与VirtualBox的虚拟网卡同一个网段,并且与端口转发的中子系统IP保持一致。

phpMyAdmin登录模式的配置

作者:站长 发布于:2021-3-15 15:16 Monday 分类:php专刊

服务器上放了多个客户的虚拟主机,而且客户的mysql实例的编码都不一样。

这样导致我需要用多个不同版本phpmyadmin来给客户登录,用的一些比较老的版本的时候,死活登录不了,在新版本下的phpmyadmin登录,没任何问题。 然后就各种找原因,在进行新老版本的phpmyadmin比对的时候,发现新版本的phpmyadmin默认采用的是cookie 的方式来验证登录,老版本采用的是http的方式验证的。 两者验证方式不一样,于是就萌生了一个念头,把老版本的phpmyadmin的登录模式改成跟新版本的一致,采用cookie方式登录看看效果,没想到居然被我该对了。

具体修改的内容:

修改老版本的 phpmyadmin目录下的 config.inc.php 文件,

$cfg['Servers'][$i]['auth_type']     = 'http'; 修改成:

$cfg['Servers'][$i]['auth_type']     = 'cookie';  即可。

 

单独改上面,还不够,只改上面,可能会出现:【配置文件现在需要绝密的短语密码(blowfish_secret)解决方法】,这个解决方式是:

修改老版本的 phpmyadmin目录下的 config.inc.php 文件,找到下面的代码:

$cfg['blowfish_secret'] = ' ';  改成$cfg['blowfish_secret'] = '【任意字符】'; 即可。

 

改好了之后,在登录就key了。

Powered by emlog 本站由耐思智慧提供计算服务