「起源」:我与ERRORS

时间: 2019-09-11 19:30-20:00 地点: 合肥·安徽 笔记 起源

摘要:想自己做个人博客已经不是一天两天了。正好,最近闲了下来,趁着年前有时间,来把这个事情了结掉。(文尾有彩蛋~)

我以初中物理的思路简单构思了一下这个站,简称三个W:What+Why+How

WHAT?是什么

我其实也一直在纠结,搭建一个这样的博客的意义何在,难道是这样一个刀枪不入的却又孤独的独角戏吗?
显然不是,因为这并不是一个没有温度的博客,每篇文章内都倾注了我的心血;同时在我对这些过程进行复现、记录时,对于shell command的掌握、理解又进一步加深。所以并不说得上没有意义,我觉得反之,意义非凡;
或者等我老了,或许足够幸运,这个站还在,我跟我的孩子们吹牛,我也曾经年轻过、努力过啊,T.T
总结: Patrol Diary = Linux shell + Cloud computing + Network Security + UI(X)

WHY?为什么

问题很好理解,为什么是这个站?是Patrol Diary,是而不是那个站,不是the?因为她就是Patrol Diary,be a Patrol Diary。
一本「斥候」日记,承载着一个本科学生的 Big Dream 斥候专项(Patrol Plan)是我大三暑假构思出来的,起初的构想是做一个扫描器,这个扫描器的主要用途咱不多说~有点中二,总结一下:
Patrol Scanner = AI scan + Vlan + nmap
哈哈哈。所以总体来讲:一个博客的搭建比一个扫描器简单多啦,在我看来:)
所以就这,成就了Patrol的起源。

HOW?怎样做

自己做博客,emmm,我觉得并不是容易的事,因为作为学安全的本菜说实话对这些东西是有些敏感的;像知名的开源博客项目WordpressDiscuz!等等我都不太喜欢。毕竟玩的第二个靶机就是wordpress的博客站~

不是说wordpress这些开源项目不安全怎么怎么样,我们从宏观角度来看,web server只要与服务器本身产生交互,就是会存在隐患、Vuln,代码是人写的,金无足赤,码无完码啊,这一点我们无法避免。思来想去,确立了下面几个条件:

1.个人博客使用默认web端口,但是server不能与其他任何serverd产生交互除了httpd以外;
2.常规的安全基线的检查规范,避免低级错误;
3.美观、简约、大方。

敲定上面的结构,当天晚上就急匆匆上网找项目,哈哈哈当天晚上就找到了满意的开源项目并且本地调试运行了一下,感觉效果很好~不得不佩服我的效率(捂脸)要是毕设能这么高的效率就好了。
所以how这个问题也就迎刃而解了:
web blog = jekyll + gem + rvm + ruby + nginx
jekyll是github的开源项目(极力给大家推荐),UI很漂亮,做了响应式,环境部署完基本是一步更新,但是这些都不是我选她的理由,真正的理由是:她的属性-静态

静若处子,动若脱兔(狗头)

##理由:
1.jekyll:静态,好看;
2-4.依赖项;
5.ruby写的WEBrick容器有安全隐患且暂无解决办法:目录遍历+打印版本号


终章

一旦一个博客网站脱离了数据库,就意味着不会存在安全隐患。所以在我看来,这个站较于动态博客是绝对安全的。 所以做这个博客的初衷则在于检验自己的网站加固能力,次要则在于对于知识的沉淀、总结;一切的基础在于此站的安全性为基础论调。 就当是自己给自己布置的一个加固项目吧。

  • 公元二零二零年九月十一日写于安徽合肥

今天也是快乐的一天~

申明:背景图来自微博@胡歌,侵删~不过胡歌这么可爱应该不会介意的

本站由哨兵安全实验室支持创办

个人感谢@TUNA协会的开源代码

Powered by Bin4xin & 这里是开源代码库.

有个不成熟的建议?联系:

The best team on the planet.