Nginx 跨域有关的预检请求preflight request背景同事有一个跨域的需求,域外html集成的js要访问Nginx反向代理的一个站点。具体HTTP方法和header 我也没问,想着就把以前其他同事配置过的跨域的一段参数拷贝过来就行了,拷贝的具体参数如下location /crosstest/web/ {
add_header Access-Control-Allow-Orig
转载
2024-08-22 14:48:56
256阅读
简单介绍一下HTTP劫持和DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。 首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种: 1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口; 2、针对一些广告联盟或带推广链接
默认情况下,Nginx的gzip压缩是关闭的, gzip压缩功能就是可以让你节省不少带宽,但是会增加服务器CPU的开销,Nginx默认只对text/html进行压缩 ,如果要对html之外的内容进行压缩传输,我们需要手动调整。一.nginx资源文件压缩模块介绍基于gzip实现资源文件压缩模块:发送给客户端的资源结果做压缩:ngx_http_gzip_module整个网站内容压缩了:ngx_http
转载
2024-03-27 10:57:48
425阅读
下面介绍对客户端请求的特殊处理的配置项。 (1)忽略不合法的HTTP头部 语法:ignore_invalid_headers on | off; 默认:ignore_invalid_headers on; 配置块:http、server 如果将其设置为off,那么当出现不合法的HTTP头部时,Nginx会拒绝服务,并直接向用户发送400(Bad Request)错误。如果将其设置为on,则会忽略
转载
2024-02-19 02:13:37
367阅读
Weblogic============1、在配置管理界面中的协议->一般信息下设置 完成消息超时时间小于4002、在配置管理界面中的协议->HTTP下设置 POST 超时、持续时间、最大 POST 大小为安全值范围。Nginx============1、通过调整$request_method,配置服务器接受http包的操作限制;2、在保证业务不受影响的前提下,调整client_max
转载
2024-02-28 21:46:34
241阅读
1.一些重要概念 1.1 web容器 什么是web容器 1.web容器是帮助我们部署java、php、python、vue等项目的 作用(处理请求,返回数据) 第一,帮助django服务端处理客户端连接,官方号称可以处理10万(实现高并发) 第二,帮助处理静态资源请求(html、css、JS),返回给客户端浏览器(django等web服务器处理静态资源能力差)&
转载
2024-05-06 15:24:27
12阅读
nginx是通过master进程和worker进程进行工作提供服务的模式。master进程主要用来监听worker进程状态进行相应的重启、停止等操作;worker进程则进行具体的提供服务,接受和处理请求。那么既然提到master监听worker进程,就势必用到进程间通信。常见的进程间通信也无非那几种方式,内存,消息队列,socke,信号等。在nginx中是采用了共享内存,socket与信号三种方式
在讨论这个问题之前,我们先了解一下nginx代理的概念一.ngxin正向代理和反向代理: 正向代理的概念 正向代理,也就是传说中的代理,他的工作原理就像一个跳板, 简单的说, 我是一个用户,我访问不了某网站,但是我能访问一个代理服务器 这个代理服务器呢,他能访问那个我不能访问的网站 于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容 代理服务器去取回来,然后返回给我,从网站的角度,只在代理
转载
2024-06-18 08:24:44
308阅读
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个
转载
2024-03-27 10:16:15
261阅读
浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。同时满足下列三大条件,就属于简单请求,否则属于非简单请求1.请求方式只能是:GET、POST、HEAD2.HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-
转载
2024-03-04 21:08:42
584阅读
OpenAPI Log Cat(下简称APIcat)是一款基于OpenAPI定义文档对nginx/阿里云日志进行分析的开源工具,和原有网络日志分析工具多从底层或常见匹配的扫描逻辑不同,得益于OpenAPI定义文档的,对日志分析可以深入到应用逻辑层面。APIcat 报告-防护-检测三部曲完成第二步。APIcat本周在原有API日志分析报告的基础上,进行了防护层级的开发工作。实时检测日志文件,
转载
2024-07-25 13:11:39
180阅读
要限制用户的连接数可以通过Limit zone模块来达到目的,即限制同一用户IP地址的并发连接数。 该模块提供了两个命令limit_zone和limit_conn,其中limit_zone只能用在http区段,而limit_conn可以用在http, server, location区段。示例配置
准备
yum -y install gcc gcc-c++ lua-devel pcre pcre-devel zlib zlib-devel
禁用 防火墙(重启生效)
查看防火墙状态 systemctl status firewalld
查看开机是否启动防火墙服务 systemctl is-enabled firewalld
关闭防火墙 systemctl stop
转载
2024-02-26 20:19:25
1202阅读
网站架构优化部分 网站性能角度 fastcgi的原理图:PHP服务优化缓存数据 1) FastCGI相关参数调优 (web + php)fastcgi_connect_timeout 30s; --- web服务和php程序维持会话超时时间
fastcgi_send_timeout 15s; --- web服务向后端发送数据间隔超时时间
fastcgi_rea
1.Nginx概述1.1Nginx 简介nginx是一款高性能的http 服务器/反向服务器及电子邮件(IMAP/POP3)服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发,并且cpu、内存等资源消耗却非常低,运行非常稳定,所以现在很多知名的公司都在使用nginx。2004 年 10 月发布第一个版本。国内大型的站点,例如百度、京东、新浪、
转载
2024-08-16 19:23:25
662阅读
声明:本博文用于学习总结及工作心得运行环境:Ubantu 14.0 tomcat7 nginx 1.4.6(更新后1.5.6)项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了1.访问资源文件2.多项目访问权限3.tomcat中虚拟目录的访问权限公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的
前段时间在自己做开发的时候发现一个很好用的工具,OKHttp的拦截器(何为拦截器?就是在每次发送网络请求的时候都会走的一个回调)大概效果如下: 现在OkHttp也是谷歌推荐的一款网络请求框架。现在很火的Retrofit2也都是基于OkHttp的封装。 如果每次看Log服务器返回的数据等都需要用PostMan发请求显得有点 low,可以直接集成拦截器在发送请求的时候打印出来就如同上图,
转载
2024-07-22 10:40:16
204阅读
一、静态代理 Nginx静态代理是指将所有的静态资源,例如,css、js、html、jpg等资源存放到Nginx服务器,而不存放在应用服务器Tomcat中,当客户端发出的请求是对这些静态资源的请求时,Nginx直接将这些静态资源响应给客户端,而无需提交给应用服务器处理,这样就减轻了应用服务器的压力。(一)扩展名拦截 1、修改配置文件location ~ .*\.(css|js|html|png
转载
2024-02-03 17:50:33
2412阅读
关键词:异常流量、rate limiting、Nginx、Apriori、频繁项集、先验算法、Lua、ELK
提纲:
所谓异常流量 如何识别异常流量 Apriori如何工作 如何让 Nginx 拦截可疑 IP
0x00,所谓异常流量
有害的异常流量大概分为以下几种:
转载
2024-08-27 13:51:26
14阅读
在这些异常流量对我们的系统或用户产生大量危害之前,系统就应该拦截。
于是,第一个问题是,如何识别异常流量。
郑昀 基于杨海波的设计文档 创建于2015/8/13 最后更新于2015/8/25
关键词:异常流量、rate limiting、Nginx、Apriori、频繁项集、先验算法、Lua、ELK本文档适用人员:技术人员提纲:所谓异常流量如何识别异常流
转载
2024-06-24 18:08:23
52阅读
