You are here: 首頁 文章分類選單

飛朵啦學習手札

本網站建議使用Firefox2.0以上,或是使用Goole瀏覽器來瀏覽,並使用1024x768解析度來觀看.

飛朵啦學習手札

20

Ubuntu Ufw打開21pot 但FTP仍無法連外

E-mail 列印 PDF

一般都習慣如下這般,打開21port就認為沒問題:

ufw allow ftp

本來也是這樣設定,但發現設定完之後仍然不能連,但把ufw關閉卻可以連線。
後來尋找後,加上以下這行就成功了。

ufw allow 21/tcp

另外,如果連線成功很快就斷線,或無法傳遞資料,那麼也請將20port打開。

ufw allow 20/tcp

一般來說server端的port 21通常是command port,而port 20是data port,但FTP有兩種不同的模式——主動模式(Active)及被動模式(Passive),而上面所說的是指主動模式。

 

在這個模式下,client端會隨機選則一個port(通常>1024)跟server端的command port(21)連線並告訴server自己會用哪一個port來傳輸資料(通常是N+1),接著server就會透過自己的data port(20)來跟client指定的傳輸port連線。

 
 
12

在某些電腦出現 502 Bad Way

E-mail 列印 PDF

之所以在某些電腦明明是同一支程式,卻有的能成功執行,有的卻出現502 Bad Way ,若是查詢error_log會出現upstream sent too big header while reading response header from upstream.

那問題可能如下。

可以理解成nginx接受client請求時的響應使用的。 proxy是nginx作為client轉發時使用的,如果header過大,超出了默認的1k,就會引發上述的upstream sent too big header。

簡單來說就是cookie攜帶的header太多了

解決方法在nginx.conf(nginx的設置環境)裡的http 裡面加入或修改以下

http {

....

fastcgi_buffer_size 128k;

fastcgi_buffers 8 128k;

proxy_buffer_size  128k;

proxy_buffers   32 32k;

proxy_busy_buffers_size 128k;

最近更新 ( 週二, 12 七月 2022 16:59 )
 
 
11

修補SSL Medium Strength Cipher Suites Supported (SWEET32)

E-mail 列印 PDF

弱點名稱:
SSL Medium Strength Cipher Suites Supported (SWEET32)

插件編號: 42873

風險程度: 中等

最近更新 ( 週五, 22 四月 2022 10:42 )
 
11

修補弱點SMB Signing not required

E-mail 列印 PDF

弱點名稱:
SMB Signing not required

插件編號: 57608

風險程度: 中等

最近更新 ( 週一, 11 四月 2022 11:22 )
 
11

修補弱點TLS Version 1.0 Protocol Detection

E-mail 列印 PDF

可以直接複製以下文字檔,存成TLSOff.reg,然後點兩下執行,執行完後,重新開機即可iis


Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000


 

最近更新 ( 週一, 11 四月 2022 11:20 )
 
第 1 頁, 共 29 頁