写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了,接下都是一些小功能的实现以及关于 nginx 的优化问题。我们一起来探讨以下,如何把我们的 nginx 打造成为企业级应用。 安全优化:隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx 的时候,甚至我们在访问出现 404 的时候,都会打印出我们的服务名称/版本号,如图:&n
转载
2024-03-27 09:50:23
1306阅读
Nginx防盗链Nginx防盗链配置需要与不记录日志和过期时间结合在一起,因为都用到了location。打开配置文件,注释掉一部分内容(红框上方),添加内容(红框部分),保存退出valid_referers none blocked server_names *.test.com ,定义referer白名单if ($invalid_referer) { return 403,if函数的意
文章目录
ngx_http_referer_module
ngx_http_proxy_module
ngx_http_headers_module
ngx_http_referer_module
ngx_http_referer_module模块: 用来阻止Referer首部无有效值的请求访问,可防止盗链
valid_
转载
2024-04-02 00:00:12
254阅读
文章目录背景铺垫:服务商购买域名:设置域名解析:启用 SSL,设置 https 访问:开启 github blog 仓库的HTTPS:一年之后: 简 述: 本篇只是说说怎么将刚买的域名绑定到自己的博客; 又如何白嫖一年的 SSL 证书,给你博客网站访问去掉不安全 访问标签,使用 https 访问博客网址。 背景铺垫:使用 Hexo + githubPage 搭建的博客,想要绑定域名 + 开启
关于一些对location认识的误区1、 location 的匹配顺序是“先匹配正则,再匹配普通”。矫正: location 的匹配顺序其实是“先匹配普通,再匹配正则”。我这么说,大家一定会反驳我,因为按“先匹配普通,再匹配正则”解释不了大家平时习惯的按“先匹配正则,再匹配普通”的实践经验。这里我只能暂时解释下,造成这种误解的原因是:正则匹配会覆盖普通匹配(
转载
2024-05-13 20:29:45
205阅读
允许跨域请求,主要就是配置Response响应头中的 Access-Control-Allow-Origin 属性为你允许该接口访问的域名。最常见的设置是: res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Credentials', 'true'); // 允许服务器端发送Co
转载
2024-04-08 09:53:45
56阅读
目录1、Nginx反向代理配置2、目录白名单配置1、Nginx反向代理配置nginx 默认的配置文件是nginx.conf,进入nginx配置文件目录下打开配置文件刚安装完的nginx.conf配置内容如下:#user nobody;
worker_processes 1; #配置工作进程数目,根据硬件调整,通常等于CPU数量或2倍于CPU数量#error_log
转载
2024-03-07 12:57:35
878阅读
# Java配置域名白名单
在Java开发中,配置域名白名单是一种常见的安全措施,用于限制应用程序只能访问预定义的域名。这有助于防止恶意网站或服务对应用程序进行攻击。本文将介绍如何在Java应用程序中配置域名白名单,并提供代码示例。
## 流程图
首先,我们通过一个流程图来了解配置域名白名单的基本流程:
```mermaid
flowchart TD
A[开始] --> B{是否需
原创
2024-07-18 07:16:38
90阅读
本配置中有些功能是在window下测试,而由于windows下nginx好像对有些功能有限制,所以只做了名词功能标注,功能注释了##定义nginx运行的用户各用户组
#user nobody;
##nginx进程数,建议设置与cpu核心数一致
worker_processes 1;
#windows下好像不支持
#worker_cpu_affinity 00000001 00000010 00
转载
2024-04-02 11:59:31
22阅读
引言 在上文《HTTP/HTTPS》中曾谈到了代理服务器的概念,其主要作用之一就是用于负载均衡与请求分发,那么先来看看为何需要做请求负载。 早期的业务都是基于单体节点部署,由于前期访问流量不大,因此单体结构也可满足需求,但随着业务增长,流量也越来越大,那么最终单台服务器受到的访问压力也会逐步增高。时间一长,单台服务器性能无法跟上业务增长,就会造成线上
一、简介 在通常情况下,使用 nginx 基于 ip 限制访问请求频率等限制内容,我们会需要对特定ip进行限制排除操作,因此本文引入了基于nginx geo 与 nginx map 进行此类情景相关配置;without-http_geo_module),nginx默认模块中已经加载了ngx-http-geo-module相关内容; &nb
转载
2024-02-21 11:45:50
283阅读
要求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况。解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要money!!!2.nginx,直接使用geoip模块,现在我们使用最新的ngx_http_geoip2,该模块可以精确到国家、省、市等一级的IP,并且全部由Nginx执行识别和阻止访问,但是Nginx编译起
转载
2024-04-26 08:26:29
147阅读
系列目录概述向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress。LoadBalancerLoadBalancer一般由云服务供应商提供或者用户自定义,运行在集群之外。在创建service时为其配置LoadBalancer相关参数,当从外网访问集群内servcie时,用户直接连接到LoadBalancer服务器,LoadBalancer服务器再将流量转发到集群内se
转载
2024-04-22 20:39:51
102阅读
白名单和黑名单是hadoop管理集群机器的一种机制。添加到白名单的主机节点,都允许访问NameNode,不在白名单的主机节点,都会被退出。添加到黑名单的主机节点,不允许访问NameNode,会将黑名单的主机节点上的数据迁移到白名单主机节点上,然后退出该黑名单节点。实际情况下,白名单用于确定允许访问NameNode的DataNode节点。黑名单用于在集群运行过程中退役DataNode节点。一、配置白
转载
2024-03-20 08:47:16
141阅读
68.1.2; allow 192.168.1.3; deny all; location ~ .*\.php$ { include fcgi.conf; fastcgi_pass 127.0.0.1:100 expires off;
原创
2014-06-19 11:33:55
872阅读
在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果:1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大![ro
我们经常会碰到nginx
2022/04/01 13:20:58 [warn] 56080#0: *729482 an upstream response is buffered to a temporary file /usr/local/server/nginx/tmp/fastcgi/5/71/0000029715 while reading upstream, client: 223.
转载
2024-10-23 10:40:12
81阅读
# 实现Docker域名白名单
## 介绍
在Docker中,我们可以使用域名白名单来限制容器访问的网络资源。这样可以提高安全性,防止容器访问未经允许的域名。本文将向你介绍如何实现Docker域名白名单。
## 流程
下面是实现Docker域名白名单的整体流程:
| 步骤 | 描述 |
| ---- | ---- |
| 步骤1 | 创建一个自定义的网络 |
| 步骤2 | 启动容器并加入
原创
2023-12-03 14:25:28
143阅读
标签PostgreSQL , PPAS , enterprisedb , SQL 防火墙 , SQL 注入 背景数据库SQL防火墙是一个安全加强功能,通常被用于防止或减轻数据库被攻击后,泄露数据或者数据被破坏带来的损失。包括:1、防止SQL注入。2、防止业务访问无需访问的对象。3、防止业务执行DDL。4、防止业务执行不带WHERE条件的DML。5、防止业务执行不带WHERE条件或者WHERE条件始
nginx域名访问的白名单配置梳理 原文:://.cnblogs.com/kevingrace/p/6086652.html 在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果:1)针对nginx域名配置所启
转载
2018-01-09 09:20:00
309阅读
2评论
