活到老学到老  

强制跳转到www域名RewriteEngine on RewriteCond %{HTTP_HOST} ^example.com [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC]强制跳转到不带www域名RewriteEngine on RewriteCond %{...

对于做国内站的我来说，我不希望国外蜘蛛来访问我的网站，特别是个别垃圾蜘蛛，它们访问特别频繁。这些垃圾流量多了之后，严重浪费服务器的带宽和资源。通过判断user agent，在nginx中禁用这些蜘蛛可以节省一些流量，也可以防止一些恶意的访问。1、进入nginx的配置目录，例如cd /usr/local/nginx/conf2、添加agen...

防止跨站就是指一台服务器多个站点之间只要有一个站点出来bug就可以利用此站点来攻入其它站点了，本文章下面来为各位介绍nginx + php-fpm fastcgi防止跨站、跨目录的安全设置ec(2);0x00 实验目的根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从...

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param REQUEST_M...

使用场景：一台服务器有多个项目，不同的项目有不同的开发人员或者外部开发人员，在代码量大或者项目赶的时候根本没时间审查代码，为了避免跨目录访问造成比不必要的损失，我们要限制每个项目只能访问本项目的目录，并且不允许执行敏感函数，而且可以避免一个站点漏洞导致一个服务器的所有站点遭殃。声明下此种方法配置后非常不稳定（或许我版本原因php5.6+n...

代理缓存出现502http { ... server { ... location / { ... proxy_cache_key "$request_uri$request_body"; pro...

增加 www 用户的 nginx 脚本管理权限vim /etc/sudoers www ALL=(root) NOPASSWD: /usr/sbin/nginx -s reload5、调用php$result2 = exec("/usr/bin/sudo /usr/sbin/nginx -s reload", $resu...

日志分割常用方法：自己写脚本分割使用linux自带的logrotate前者灵活，可以应对各种需求，自定义文件夹、文件名。后者配置简单，使用方便。下面我们以分割nginx日志为例介绍一下使用logrotate分割日志实例。logrotate简单介绍logrotate使用cron按时调度执行，日志的执行过程原理为不断改名称：比如你有个acce...

有些时候我们建立的网站并不希望被搜索引擎索引，然而搜素引擎还会自动的索引网站，即使设置了账号登陆等访问权限。本文从 robots.txt 文件和 nginx 配置文件入手，彻底屏蔽了常见的搜索引擎。robot.txt 屏蔽User-agent: * Disallow: / 另存为 robot.txt 放在网站根目录。nginx 屏蔽cd...

配置完一台服务器后，并不是就可以高枕无忧了，前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶，所以说经常关注安全公告并及时升级服务器也是必要的。一般来说，黑客攻击服务器的首要步骤就是收集信息，比如说你的软件版本，这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了，本文将简单介绍如何在网络上隐藏Ng...

最近在ubuntu上捣腾nginx,安装成功了，就只有rewrite没有试验，因为服务器上有多个网站，还不敢在服务器上尝试，慢慢来。网上查了一些文章，下了一篇留下来做试验。　　nginx上虚拟主机的配置其实跟apache上的基本上类似。　　需要注意的几点是：　　第一、关于.htaccess配置，也就是为静态配置，在nginx上一般你要写在...

nginx配置server{ ... location ~ ^/uploads/ { root /var/wwwroot/web/; } ... }访问地址: http://www.example.com/uploads/a.png对应目录: /var/wwwroot/web/uploads/a.png即使...

介绍看看什么是HTTP/2《为什么我们应该尽快支持 ALPN？》文中提到了OpenSSL 1.0.2 开始支持 ALPN，服务端不支持 ALPN，在 Chrome 51 中无法协商到 HTTP/2。执行下面的命令来查看openssl版本openssl version如果版本1.0.2+的话恭喜你，可以直接用apt-get或者yum安装，否...

当前所有浏览器，都只支持 HTTP/2 Over TLS。也就是说，浏览器和服务端都支持 NPN 或 ALPN 协商，是用上 HTTP/2 的大前提。本文重点讨论 NPN 和 ALPN。NPN（Next Protocol Negotiation，下一代协议协商），是一个 TLS 扩展，由 Google 在开发 SPDY 协议时提出。随着...

正式版 HTTP/2 的规范标准叫做 RFC 7540，发布于2015年5月15日。HTTP/2 接过 Google SPDY 的衣钵，由 IETF 起草定制。就连 Google 也宣布他们会在 2016年全面支持 HTTP/2。HTTP/2 是什么？这里不多说，推荐阅读 Daniel Sternberg 写的一本免费电子书 《http2...

实例：Yii2推荐胡ngnix try_files配置location / { try_files $uri $uri/ /index.php?$args; }找指定路径下文件，如果不存在，则转给哪个文件执行。try_files 语法: try_files file1 [file2 ... filen] fallback 默认...

以ubuntu为例： 网站的/data/wwwroot目录结构为： . └── ubuntu.local ├── a │   └── index.php └── b └── index.php 3 directories, 2 files/data/wwwroot/ubuntu.local a为测...

在apache2.4版本之前做客户端访问控制,是用Allow Deny Order指令做访问控制的,而在2.4的版本上是用的用法跟之前的版本大不相同,如下################################################ 2.2上的配置 Order deny,allow Deny from all...

Nginx出现的413 Request Entity Too Large错误,这个错误一般在上传文件的时候出现，打开nginx主配置文件nginx.conf，找到http{}段，添加解决方法就是打开nginx主配置文件nginx.conf，一般在/usr/local/nginx/conf/nginx.conf这个位置，找到http{}段，...

1.Apache Rewrite的主要功能 就是实现URL的跳转和隐藏真实地址，基于Perl语言的正则表达式规范。平时帮助我们实现拟静态，拟目录，域名跳转，防止盗链等 2.Apache Rewrite的配置 Apache下的Rewrite配置主要有两种，一种是针对整个apache服务器的配置，此种配置的Rewrite规则是直接在httpd...