Nginx与安全有关的几个配置
安全无小事,安全防范从nginx配置做起
上一篇文章《Nginx的几个常用配置和技巧》收到了不错的反馈,这里再总结下nginx配置中与安全有关的一些配置
隐藏版本号
经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及[……]
作者: 李志强
使用acme.sh脚本申请Let’s Encrypt 泛域名SSL证书
安装acme.sh
以下命令请在Linux系统执行,root和普通用户均可安装:
#安装 curl https://get.acme.sh | sh #让alias生效 source ~/.bashrc
设置DNS API
目前泛域名证书仅支持DNS验证,acme[……]
CentOS7快速从vim7升到vim8
[……]
CC攻击原理及防范方法和如何防范CC攻击
一、 CC攻击的原理:
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停[……]
Linux内核常见参数的优化
主要是指在Linux系统中针对服务应用而进行的系统内核参数调整,优化没有的标准,根据实际需求优化才是最合适的。
编辑内核配置文件
参数及简单说明
生效配置
作者:kalid
链接:https://www.jianshu.com/p/3096a[……]
中台,我信了你的邪
Java 调式、热部署、JVM 背后的支持者 Java Agent
前言:
我们平时写 Java Agent 的机会确实不多,也可以说几乎用不着。但其实我们一直在用它,而且接触的机会非常多。下面这些技术都使用了 Java Agent 技术,看一下你就知道为什么了。
–各个 Java IDE 的调试功能,例如 eclipse、Int[……]
oracle 列转行
SELECT LISTAGG(T.COLUMN_NAME,’,’) within group(order by T.COLUMN_ID) FROM USER_TAB_COLUMNS T WHERE T.TABLE_NAME=’table1′;
[……]
迁移神技 XTTS-恩墨小王子再战32TB跨平台U2L
XTTS(Cross Platform TransportableTablespaces) 跨平台迁移表空间,它是 Oracle 8i开始就引入的一种基于表空间传输的物理迁移方法,命名为 TTS,经历各个版本的不断演进,从 11gR2 开始,在相对停机时间要求日益减少的情况,为了应对越来越大的数据量[……]
MySQL核心参数优化
back_log参数的作用
指定MySQL可能的TCP/IP的连接数量(一个TCP/IP连接占256k),默认是50。
当MySQL主线程在很短的时间内得到非常多的连接请求,该参数就起作用,之后主线程花些时间(尽管很短)检查连接并且启动一个新线程。
back_log参数的值指出在MySQL暂时停止[……]