标签：nginx

2019-08-05小站站长阅读(1901)评论(0)赞(1)

在大部分实际业务场景中，网站访问请求并不是简单地从用户（访问者）的浏览器直达网站的源站服务器，中间可能经过所部署的CDN、高防IP、WAF等代理服务器。例如，网站可能采用这样的部署架构：用户 > CDN/高防IP/WAF > 源...

2019-08-02小站站长阅读(1341)评论(0)赞(1)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-08-02小站站长阅读(1198)评论(0)赞(1)

安全优化-解决上传提示413 Request Entity Too Large错误，上传文件大小的限制client_max_body_size 8m; 设置nginx服务允许用户最大上传数据大小 根据业务需求调整上传文件大小限制 设置参数 ...

2019-07-31小站站长阅读(1232)评论(0)赞(1)

有很多网站的图片被盗链，进而白白消耗流量带宽，可以通过rewrite方式来设置防盗链。 Apache、IIS6规则 里面的域名为允许调用域名，apache的服务将以下规则添加到.htaccess文件中。no.txt是盗链后显示的内容，可以是...

2019-07-29小站站长阅读(1852)评论(0)赞(6)

苹果ATS检测地址 2017年1月1日开始，苹果要求所有iOS应用必须使用ATS（App Transport Security），即APP内连接必须使用安全的HTTPS并且需要满足ios9中的新特性。Windows 2008及更早的版本不支...

2019-07-26小站站长阅读(3600)评论(0)赞(2)

Ubuntu 12.04系统宝塔面板安装nginx报错 ./configure: error: the HTTP image filter module requires the GD library. You can either do ...

2019-07-13小站站长阅读(1697)评论(0)赞(1)

默认设置到http节点里面，设置格式是logformat 日志名称 日志相应参数 数解释： $arg_name name请求行中的 参数 $args 请求行中的参数 $binary_remote_addr 客户端地址采用二进制形式，IPv4...

2019-07-08小站站长阅读(1674)评论(0)赞(1)

1、隐藏nginx版本号，可以预防针对性的版本漏洞攻击。 语法： server_tokens on | off; #默认是on 可以添加的位置分别是http server location 2、若要隐藏nginx的软件名，那么需要修改源码，...

2019-07-06小站站长阅读(1408)评论(0)赞(1)

今天小站站长处理一个用户nginx从1.8.1升级到1.16.0的问题，网上查找了wdcp的官方升级脚本，发现执行总是报错：./configure: error: C compiler cc is not found 但实际已经安装了，但依...

2019-07-02小站站长阅读(1937)评论(0)赞(1)

先在终端下输入以下指令，看看输出结果有没有–with-ipv6，没有的话就需要重新编译带有ipv6支持的nginx了。 nginx -V 编译nginx就不在这里说了，下面讲一下正确地配置nginx让其同时监听IPv4和IPv6的端口（包括...