Nginx

在查看nginx日志时，经常发现一种攻击方式， 不用GET，也没用POST，而是用了一个16进制伪码：\0x01作为请求method. 其目标是使伺服器溢出，并导致了大量400 bad request包外流。 所以应付此类攻击最好的方式就是直接掐断连接。 配置方式 下面代码放进http{ }段内 map $reques ...

防盗链原理 防盗链的原理其实很简单，目前比较流行的做法就是通过Referer来进行判断和限制，Referer的解释说明如下： HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理。 简单来说 ...

在 nginx 配置文件 http { } 模块中，使用 log_format 来设置 nginx 请求日志纪录格式 nginx.conf 实例： # 添加$request_body参数 # main 是定义的格式名称 log_format main '$remote_addr - $remote_user [$tim ...

隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞 开启HTTPS //wangmaolin.net/article/xkdvpqyzo3.html 添加黑白名单 白名 ...

server { listen 80; #listen [::]:80; server_name dot.test.com; location = /favicon.ico { access_log off; log_not_found off; ...

Nginx下为访问增加身份认证 有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配置Basic Auth登录认证 纯后台的应用都可以加nginx basic auth提高安全性 方法步 ...

一般我们创建的站点中都会将一级域名和www二级域名指向我们的站点，以域名test.com为例，我们访问test.com或www.test.com都能得到我们想要的内容，但时间长了就会发现，可能出现下面几种情况： 1、带www的域名没有排名，而不带www却有排名，或正好相反 2、site:test.com和site:ww ...