26.6 C
Hong Kong-China
2017年 08月 23日
EnginX NGINX

NGINX

利用naxsi屏蔽特定UA与屏蔽空UA的访客

仔细检查发现有些爬虫的流量非常大,爬行次数甚至超过Google,还有一些很明显是一些脚本、渗透软件或非正常用户的UA。这些都是我屏蔽的对象。对于一些另类的爬虫和商业爬虫,我都直接返还403。

nginx配置HPKP防范中间人攻击

世界上有许多CA机构,这些机构签发的证书都被我们的浏览器所信任。但并不是每个CA都十分安全,为了防止某些CA有意或无意地签发错误的证书,我们可以告诉浏览器:网站使用的是哪个CA,从而防止中间人攻击。

使用zabbix 3监控nginx的运行数据

nginx作为网站服务器的重要组成部分,对它的状态进行监控是十分必要的。监控的数据还可以为后期分析提供基础,能根据数据统计nginx的性能、瓶颈等等。

安装配置HttpGuard为nginx抵御CC攻击

HttpGuard和verynginx一样,主要通过技术手段检测访客是否为有效的浏览器以及是否支持跳转来判断是否需要拦截。但HttpGuard还有另一样特别本领,就是可以监测实时的连接数来判断是否需要开启防攻击模块。

安装并使用verynginx抵御CC攻击

verynginx是一款基于lua_nginx_module开发的一款开源的nginx拓展。它可以实现防火墙、统计、等功能,最重要的是它提供了非常简单的操作界面。

安装与初步配置IP地址管理工具phpipam

无论在家还是在公司,IP地址都非常重要,随着设备或虚拟机的增多会导致IP地址也随之增长。随着IP地址使用量的增长,会对管理人员造成很大的压力。

为处于后端的WordPress传递正确的用户IP

我的Wordpress是经过多重代理才到达后端的PHP,在网站刚上线的时候,在网站后台或日志中看到的所有来源日志都是源自IP:127.0.0.1,这肯定是不正确的,也不利于统计分析。

Centos7编译安装与配置LNMP架构web服务器

最近在逛segmentfault的时候发现许多关于LNMP的问题,然后发现我的文章中并没有相关的内容。在这里做个记录,写下我编译的过程。

nginx反向代理中无限重定向的解决办法

两个主域名中,enginx\.net主要服务国外用户、enginx\.cn主要服务国内用户。而enginx\.cn是通过反向代理enginx\.net来提供服务的,再在前面使用腾讯CDN进行加速,减少带宽压力。

使用rsync搭建适用于centos的源镜像

家里测试的虚拟机很多,而且生命周期很短,虽然有做虚拟机模版镜像,我喜欢每次新建虚拟机的时候安装常用的包和进行系统升级。通过rsync建立源镜像,可以大大地节省流量。

热门评论