HTTP服务和APACHE1. 跨Internet的主机间通讯要通过Internet进行通信,至少需要一对套接字;其中一个运行在客户端,定义了一个唯一的客户进程,称之为ClientSocket,另一个运行于服务器端面,定义了一个唯一的服务器进程,称为ServerSocket。根据连接启动的方式以及本地要连接的目标,套接字之间的连接过程可以分为三个步骤:服务器监听、客户端请求、连接确认Socket套
目录一、Nginx优化1.1配置Nginx隐藏版本号1.1.1修改配置文件法1.1.2修改源码法(修改源码法要在编译之前)1.2修改Nginx用户与组1.3配置Nginx网页缓存时间1.4实现Nginx的日志切割1.5实现连接超时1.6更改Nginx运行进程数1.7Nginx网页压缩1.8FPM 参数优化二、Nginx防盗链配置 一、Nginx优化1.1配置Nginx隐藏版本号隐藏Nginx版本
转载
2024-05-21 21:33:54
45阅读
linux版本:64位CentOS 6.4Nginx版本:nginx1.8.0php版本:php5.5.28 1.编译安装Nginx官网:http://wiki.nginx.org/Install下载:http://nginx.org/en/download.html 1、首先确保系统安装GCC编译器及相关工具(autoconf 和automake他们用于自动创建功能完善的ma
转载
2024-08-06 14:48:20
184阅读
最近越来越频繁地遇到需要配置反向代理的场景,在自己搭建博客的时候,也不可避免要用到 Nginx,所以这段时间集中学习了一下 Nginx,同时做了一些笔记,希望也可以帮助到大家~ ?这篇文章会在 CentOS 环境下安装和使用 Nginx,如果对 CentOS 基本操作还不太清楚的,可以先看看 <半小时搞会 CentOS 入门必备基础知识> 一文先做了解。相信作为开发者,大家都知道 Ng
转载
2024-08-27 13:19:06
170阅读
漏洞介绍一、 最近在工作中,公司产品负责人反馈了项目地区一台服务器里tomcat被客户检测到有漏洞,这是绿盟给到的漏洞报告反馈如下图:1、第一个漏洞是CVE-2021-42340,这个不多介绍,当时服务器Apache Tomcat版本为8.5.69,在受影响的版本范围内,升级到8.5.72版本以上即可修复。2、主要看这个CVE-2016-2183漏洞那么简单介绍下CVE-2016-2183漏洞。漏
转载
2024-07-08 22:34:11
545阅读
HttpClient优化思路1、池化 2、长连接 3、httpclient和httpget复用 4、合理的配置参数(最大并发请求数,各种超时时间,重试次数)5、异步 6、多读源码1.背景我们有个业务,会调用其他部门提供的一个基于http的服务,日调用量在千万级别。使用了httpclient来完成业务。之前因为qps上不去,就看了一下业务代码,并做了一些优化,记录在这里。先对比前后:优化之前,平均执
转载
2024-08-30 14:25:24
147阅读
最近实际开发过程中,发现部分服务资源访问503 Service Temporarily Unavailable,查找后证实是在对nginx做了限速以后,限速做的太低了超过访问次数直接拒绝访问返回503错误。
nginx 可以使用ngx_http_limit_req对服务器资源请求进行限制。
该模块使用
漏斗算法(Leaky Bucket),该算法有两种处理方
转载
2024-05-25 10:41:26
237阅读
Linux运维 第三阶段 (六)web相关概念httpd服务及https加密传输配置一、相关概念:1、 HTTP/0.9:(Hyper Text Transfer Protocol)超文本传输协议,仅纯文本(超链接),ASCII;核心:HTML(Hyper TextMark Language)超文本标记语言。2、 HTTP/1.0:引入MIME(Multipurpose I
转载
2024-08-02 16:28:03
110阅读
engineX = Nginx,nginx是一个高性能的http和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。
http协议:html,文本,MIME
major/minor:text/plain,text/html,image/jpeg
web资源:URL(scheme://server:port/path/to/source)
方法:G
我们依然尽可能采用yum来安装我们需要的软件,由系统官方维护的软件,其安全性和稳定性都值得信赖,并且容易管理,升级方便,但是在CentOS和RHEL的官方yum源中暂时没有Nginx等软件包,所以我们需要使用EPEL的yum源。EPEL是什么,EPEL的yum源怎么添加,点击这里 http://www.linuxidc.com/Linux/2012-10/71850.htm 查
转载
2024-06-06 20:30:06
8072阅读
1评论
AESaes 的使用local aes = require "resty.aes"
--aes 的使用
local aes_encode = function ()
--16 位 --cbc 128 pkcs7 16 偏移量为 key
local key = "1234567890123456"
local aesEn = aes:new(key,nil,aes.cip
转载
2024-08-04 10:38:36
78阅读
目录 昨日补充:将自己写的 login_auth 装饰装在 CBV 上django 中间件django 请求生命周期 *****默认中间件及其大概方法组成中间件的执行顺序自定义中间件探究不同操作对中间件执行顺序的影响csrf 中间件 跨站请求伪造post请求提交数据通过 csrf 校验form 表单ajax 发送csrf 装饰器相关未注释掉 csrf 中间件时 单功能取消 csrf 校验:cs
转载
2024-03-22 12:47:18
46阅读
一、隐藏nginx版本号1.1查看版本号方法一:curl命令可以在 CentOS 中使用命令 curl -I http://192.168.59.118 显示响应报文首部信息。 curl -I http://192.168.59.118方法二:在网页中查看1. #切换至html目录,拖一个图片进去 cd /usr/local/nginx/ht
转载
2024-05-25 14:50:06
248阅读
Apache是一款开源的Web服务器软件,被广泛应用于互联网和企业内部网络中。它的功能强大、稳定性高、性能卓越,在网站构建中扮演着至关重要的角色。然而,就像任何其他软件一样,Apache也存在一些安全性问题需要注意。
其中,禁用TRACE方法是保护Apache服务器安全性的一种重要措施。TRACE方法是HTTP协议的一种方法,它允许客户端查看在服务器上经过的请求,这在调试和诊断过程中可能会有用。
原创
2024-04-25 10:29:33
386阅读
在Linux操作系统中,禁用HTTP Trace是一项重要的安全措施。HTTP Trace是一种用于诊断和调试Web服务器的工具,它允许用户将HTTP请求发送回服务器以获得相应的诊断信息。然而,虽然HTTP Trace在一些特定情况下很有用,但它也可能成为恶意攻击者的工具,用来窃取敏感信息。
为了防止潜在的安全风险,我们可以通过禁用HTTP Trace来保护我们的服务器。要禁用HTTP Trac
原创
2024-05-21 10:28:02
396阅读
文章目录Nginx优化与防盗链一、隐藏版本号方法一:修改配置文件方式方法二:修改源码文件,重新编译安装二、修改用户与组三、缓存时间四、日志切割小知识五、连接超时六、更改进程数七、配置网页压缩八、配置防盗链九、fpm参数优化 Nginx优化与防盗链一、隐藏版本号可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://192.
文章目录官方介绍代码测试小结 最新的Spring Boot添加了一个新特性 — 优雅停机。 官方介绍官方文档地址:https://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#boot-features-graceful-shutdown这个机制会有一个超时时间,该超时时间提供一个宽限期,在此宽限期内,现有请求将被允
转载
2024-01-15 09:22:27
143阅读
1.背景简述依赖原始的log4j2配置,很难从某服务庞杂的日志中,单独找寻出某次API调用的全部日志。本文通过在日志中打印唯一的traceId来实现每次调用的追踪。2.关键思路2.1.MDC日志追踪目标是每次请求级别的,也就是说同一个接口的每次请求,都应该有不同的traceId。每次接口请求,都是一个单独的线程,所以自然我们很容易考虑到通过ThreadLocal实现上述需求。考虑到log4j本身已
转载
2024-03-18 06:29:37
212阅读
在开发基于 Spring Boot 的应用程序时,我们常常会遇到需要禁用 HTTP TRACE 请求的问题。TRACE 方法可能会导致安全漏洞,尤其是在 RESTful API 中,攻击者能够利用这一方法回显请求内容,从而窃取信息。接下来,我将详细阐述如何有效禁用 Spring Boot 中的 TRACE 请求,并在此过程中,介绍一定的备份策略、恢复流程及其他相关最佳实践。
### 备份策略
本文介绍如何基于 spring boot 获取、传递、使用一次会话的全局参数,并在所有链路日志中打印。支持场景微服务中使用 traceId 实现跨应用日志追踪 。用户认证信息传递。和全局参数有关的日志追踪。具体实现TraceId 获取在决定在什么位置获取 traceId 之前先看一下 Tomcat 容器中 Servlet、Filter 、 Listener 和 Interceptor 的关系:在选
转载
2023-10-12 09:09:19
258阅读
