nginx 自定义 Server Name 隐藏软件名 自定义版本
How To Customize Your Nginx Server Name
- src/core/nginx.h
#define NGINX_VER "MYWS/“ NGINX_VERSION - http/ngx_http_special_response.c
"<hr><center>MYWS</center>” CRLF - http/ngx_http_header_filter_module.c
static u_char ngx_http_server_string[] = "Server: MYWS" CRLF; - src/http/v2/ngx_h[……]
Nginx与安全有关的几个配置
安全无小事,安全防范从nginx配置做起
上一篇文章《Nginx的几个常用配置和技巧》收到了不错的反馈,这里再总结下nginx配置中与安全有关的一些配置
隐藏版本号
经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞
开启HTTPS
ssl on: 开启https
ssl_certificate: 配置nginx ssl证书的路径
ssl_certificate_key: 配置nginx ssl证书key的路径
ssl_protoco[……]
使用acme.sh脚本申请Let’s Encrypt 泛域名SSL证书
安装acme.sh
以下命令请在Linux系统执行,root和普通用户均可安装:
#安装 curl https://get.acme.sh | sh #让alias生效 source ~/.bashrc
设置DNS API
目前泛域名证书仅支持DNS验证,acme.sh通过DNS提供商的API自动完成操作,因此需要先设置DNS API,以CloudXNS为例。
在CloudXNS后台 – 用户中心 – API管理可以看到API KEY/SECRET KEY,如果没有请自行创建并记录下来。
输入下面的命令导入密钥(CloudXNS),注意不同的[……]
CentOS7快速从vim7升到vim8
[……]
CC攻击原理及防范方法和如何防范CC攻击
一、 CC攻击的原理:
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
二、CC攻击的种类:
CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺[……]
Linux内核常见参数的优化
主要是指在Linux系统中针对服务应用而进行的系统内核参数调整,优化没有的标准,根据实际需求优化才是最合适的。
编辑内核配置文件
参数及简单说明
生效配置
作者:kalid
链接:https://www.jianshu.com/p/3096a8e6a36f
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
[……]
中台,我信了你的邪
Java 调式、热部署、JVM 背后的支持者 Java Agent
前言:
我们平时写 Java Agent 的机会确实不多,也可以说几乎用不着。但其实我们一直在用它,而且接触的机会非常多。下面这些技术都使用了 Java Agent 技术,看一下你就知道为什么了。
–各个 Java IDE 的调试功能,例如 eclipse、IntelliJ ;
–热部署功能,例如 JRebel、XRebel、 spring-loaded;
–各种线上诊断工具,例如 Btrace、Greys,还有阿里的 Arthas;
–各种性能分析工具,例如 Visual VM、JConsole 等;
Java Agent 直译过来[……]
oracle 列转行
SELECT LISTAGG(T.COLUMN_NAME,’,’) within group(order by T.COLUMN_ID) FROM USER_TAB_COLUMNS T WHERE T.TABLE_NAME=’table1′;
[……]