微信H5支付【网络环境未能通过安全验证 请稍后再试】

今天用手机测试H5页面的支付场景,支付宝没有问题,但是使用微信支付时,给出以下提示,赶紧百度,发现是获取客户端IP的问题,修改获取方式,解决。这个issue也让我想起了网站使用方向代理,导致获取IP错误的问题,有兴趣的朋友可以点击此处访问。 原有的的获取方式 配置文件路径:extensions\wxpay\lib\WxPay.Api.php $inputObj->SetSpbill_create_ip(self::getClientIP());//终端ip 定义函数获取IP ...

Apache Potentially Vulnerable to Slowloris Denegation of Service

Description The Apache server was found to be potentially vulnerable to the Slowloris denial of service attack. These attacks require small amounts of bandwidth and could be successfully carried out from only one computer. A Slowloris denial of ...

反向代理后,php获取客户端真实IP

Nginx/Apache反向代理后,在应用中取得的IP都是反向代理服务器的IP,取得的域名也是反向代理配置的URL的域名,解决该问题,需要在Nginx/Apache的反向代理配置中添加一些配置信息,目的将客户端的真实IP和域名传递到应用程序中。   几种获取IP的方法和说明 没有使用代理服务器的PHP获取客户端IP情况: REMOTE_ADDR = 客户端IP HTTP_X_FORWARDED_FOR = 没数值或不显示 用户使用代理或者服务器反向代理(例如Nginx等反向代理) ...

mysqld_safe启动MySQL

记录一次服务器重启以后,mysql无法正常启动,提示缺少mysql.pid文件。 mysqld_safe Can't start server: can't create PID file: No such file or directory 尝试多种方法后,确认mysqld_safe可以正常启动mysql,命令行如下: mysqld_safe --defaults-file=/etc/my.cnf --user=root 修改目录权限 ...

Apache启用HSTS

什么是HSTS? 国际互联网工程组织 IETE 正在推行一种新的 Web安全协议HTTP Strict Transport Security(HSTS)。采用 HSTS 协议的网站将保证浏览器始终连接到该网站的 HTTPS 加密版本,不需要用户手动在 URL 地址栏中输入加密地址。该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。 HSTS 的作用是强制客户端(如浏览器)使用 HTTPS 与服务器创建连接。服务器开启 HSTS 的方法是,当客户端通过 HTTPS ...

如何安装SSL Certificate?

完成了ubuntu 16.04下安装openssl和【Openssl】如何生成Certificate Signing Request(CSR)?。这样我们可以通过第三方网站申请SSL证书,如阿里云。申请完成以后,需要把申请的证书安装到服务器上。下面给大家介绍如何将申请的证书安装到Ubuntu + Apache的环境中。 下载证书 在证书下载对话框中定位到Apache服务器,将Apache版证书压缩包下载到本地。 解开压缩包,您将看到文件夹中有3个文件 ...

ubuntu 16.04下安装openssl

方法一 直接使用命令进行安装,本人服务器未安装成功 sudo apt-get install openssl sudo apt-get install libssl-dev 方法二 到openssl官网下载压缩包 http://www.openssl.org/source/ 我这里下载的是openssl-1.0.2r.tar.gz 这里使用了root用户登录,所以以下命令都省去了sudo,如果不是用root用户登录,请自行加上。 tar zxvf openssl-1.0.1q ...

安装 cx-Oracle

目前有需要使用Oracle数据库中的数据,但平常接触较少,目前系统居于MySql的,为了使用方便统一,所以需要通过编写脚本,实现将Oracle中的数据同步到Mysql数据库中。借助Python语言,通过cx-Oracle连接数据库。 平常的开发在Windows环境中,系统运行环境在Ubuntu中,所以2个环境下都安装了cx-Oracle。记录一下安装的过程,安装基于Python2.7 + Oracle 11g客户端,OS是Windows10 64位、Ubuntu16.04。 ...

Python 连接 Oracle 乱码问题(cx_Oracle)

乱码问题 安装cx_Oracle完成,但是在用python连接Oracle时,涉及到中的地方,显示?问号,最后发现时Oracle客户端的字符编码与Oracle数据库编码设置不一致。 解决方法 查询Oracle数据库的编码 select userenv('language') from dual; 编写的Python脚本中需要加入如下几句: import os os.environ['NLS_LANG'] = 'SIMPLIFIED CHINESE_CHINA.AL32UTF8' ...

【Openssl】如何生成Certificate Signing Request(CSR)?

ubuntu 16.04下安装openssl成功后,借助OpenSSL生成CSR文件。通常情况下,申请证书绑定在域名下,通用域名的证书都要收费,且费用不便宜。对个人而言申请免费证书才是王道,这也限制了一个证书只能对应一个域名。当然OpenSSL也是支持一个证书下绑定多个域名,多域名证书。 制作多域名的CSR文件 配置cnf文件 [ req ] default_bits = 2048 distinguished_name = req_distinguished_name ...