Security Notes
围绕 2C2G 服务器,拆解容器内应用、Nginx 统一入口和 SQLite 数据持久化的做法。
记录 CTF Web 题开局时的观察顺序,帮助减少无效试错。
从反向代理、请求头、目录权限到镜像最小化,总结一套个人站上线前可直接执行的加固步骤。