23.7 C
Hong Kong-China
2017年 12月 04日
EnginX WEB 服务器

WEB 服务器

我网站区分国内外访客的解决方案

其实我本意并不是想区分国内外访客,只是我想使用又拍云的CDN服务分发静态文件。因此我购买了腾讯云的服务器并且完成备案,不用白不用,所以我区分了国内外访客。

ModSecurity因权限问题导致出现Permission denied日志

在安装完ModSecurity我发现日志里会出现Permission denied的内容,却并不影响服务的正常运行。经过多番查找,终于找到了问题点。

nginx剔除反代服务器IP & 获取正确的访客IP

最近在为nginx调试与配置fail2ban,在检查日志的时候发现naxsi的日志中来自上游反代服务器的请求都是同一个IP:都是反代服务器自身的公网IP。

私有云集群配置使用zabbix proxy以便集中管控

你管理着一个或多个私有云,其中的服务器需要用zabbix进行监控,可是云中的服务器都无法直接连接公网,那怎样才能将数据汇总到一个zabbix server中呢?

使用service或systemctl管理编译的PHP

在过去很长的一段时间里,我在centos7中仍然使用service来启动和停止我自行编译的PHP。在今天,我终于决定改用systemctl,以便更符合centos7的风格。

nginx配置HPKP防范中间人攻击

世界上有许多CA机构,这些机构签发的证书都被我们的浏览器所信任。但并不是每个CA都十分安全,为了防止某些CA有意或无意地签发错误的证书,我们可以告诉浏览器:网站使用的是哪个CA,从而防止中间人攻击。

使用zabbix 3监控nginx的运行数据

nginx作为网站服务器的重要组成部分,对它的状态进行监控是十分必要的。监控的数据还可以为后期分析提供基础,能根据数据统计nginx的性能、瓶颈等等。

安装配置HttpGuard为nginx抵御CC攻击

HttpGuard和verynginx一样,主要通过技术手段检测访客是否为有效的浏览器以及是否支持跳转来判断是否需要拦截。但HttpGuard还有另一样特别本领,就是可以监测实时的连接数来判断是否需要开启防攻击模块。

安装并使用verynginx抵御CC攻击

verynginx是一款基于lua_nginx_module开发的一款开源的nginx拓展。它可以实现防火墙、统计、等功能,最重要的是它提供了非常简单的操作界面。

为处于后端的WordPress传递正确的用户IP

我的Wordpress是经过多重代理才到达后端的PHP,在网站刚上线的时候,在网站后台或日志中看到的所有来源日志都是源自IP:127.0.0.1,这肯定是不正确的,也不利于统计分析。

热门评论