安全加固 1、禁止目录浏览/隐藏版本信息 编辑nginx.conf配置文件,HTTP模块添加如下一行内容,并重启:autoindex off; #禁止目录浏览
server_tokens off; #隐藏版本信息2、限制http请求方法if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return444;
}3、限制IP访问loc
转载
2024-03-29 11:53:57
274阅读
这里所讲QUIC是指已成为主流标准的IETF QUIC。希望阅读本文章的朋友,已经是对QUCI和ECH有些许了解,如无,先去学习了解下QUCI和ECH吧。ECH是TlS1.3里的一个扩展功能,用来应付明文SNI存在泄露问题。QUIC支持TLS1.3,那QUIC也支持TLS1.3下的ECH嘛?本博主在网上找这方面说法或证据,但直到现在都没找到。那找不到,就自己动手来证明吧。找些现有支持http3站点
在Linux系统中,ifconfig和echo是两个非常常用的命令。ifconfig命令用于配置网络接口参数,如IP地址、子网掩码、网关等;echo命令用于输出字符串。这两个命令的灵活运用能够帮助用户更好地管理网络以及进行字符串的处理。
首先,ifconfig命令可以用于查看网络接口的信息,如IP地址、MAC地址、子网掩码等。通过ifconfig命令,用户可以轻松地查看当前系统的网络情况,并及时
原创
2024-04-28 11:14:41
44阅读
前言大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢?这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。时序图 Nginx配置如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_sec
转载
2024-05-16 09:58:01
374阅读
很多时候我们希望nginx代理的时候可以限制某些路径只能够我们自己访问,而不是全部开放给别人,所以就可以通过nginx自带的auth_basic来设置 除了auth_basic,nginx还支持其他第三方的认证插件,本文仅使用auth_basic生成密码文件首先需要生成密码文件,网上有不少教程是使用htpasswd,但因为我使用的是centOS,自带了openssl,所以用openssl来生成密码
转载
2024-02-22 14:35:30
126阅读
Nginx环境下实现全站https加密几经折腾,本站终于实现https加密了。下面将分享我是如何实现https全站加密的。首先需要申请一个SSL证书,我的SSL证书是在阿里云免费申请的。申请好证书后,接下来就是如何安装SSL证书和如何在Nginx服务器端进行配置。一、将申请的证书文件上传到服务器使用Xshell连接到远程服务器,在 /usr/local/nginx/ 目录下创建
转载
2024-03-20 08:46:12
61阅读
这边文章中提到过虽然 TLS 能够加密整个通信过程,但是在协商的过程中依旧有很多隐私敏感的参数不得不以明文方式传输,其中最为重要且棘手的就是将要访问的域名,即 SNI(Server Name Indication)。同时还有用于告知客户端可用的应用层协议的 ALPN 拓展,泄露这个会导致攻击者知道服务器所支持的服务以及连接的用途。 之所以会暴露如此重要的内容,并不是设计时的失误,
原创
2023-01-08 09:05:16
1613阅读
文章目录一、加密方式二、http与https三、Nginx配置https3.1、配置前提3.2、创建SSL自签证书3.3、配置证书3.4、测试验证 一、加密方式1、对称加密 所谓对称加密即:客户端使用一串固定的秘钥对传输内容进行加密,服务端使用相同的秘钥进行解密。 2、非对称加密 SSL证书(遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加
修改host文件,为最后访问域名准备C:\Windows\System32\drivers\etc host文件目录192.168.10.140 www.joyce.com 在最后添加这个自定义域名https公钥和私钥定义服务端:公钥、私钥服务器持有一对公钥和私钥,并且把自己的公钥发给客户端。当浏览器发起申请时,数据通过浏览器端的私钥加密发送给服务端。服务端拿到加密密文时,通过浏览器的公钥解密得到
转载
2024-05-14 10:19:08
59阅读
前言 在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx的防盗链来实现网站资源的防盗。 当然,此方案的前提是前端资源的访问是经过nginx的。一、配置防盗链之前的效果1. nginx原始配置 nginx部分配置如下,会将域名的请求转发到实际服务器上location ^~ /test/ {
proxy_
转载
2024-03-26 08:29:36
169阅读
Nginx优化与防盗链1、Nginx隐藏版本号的方法:方法一:修改配置文件方式vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; #添加,关闭版本号
}[外链图片转存失败,源站可能有防盗链机制,建议将图片保存
转载
2024-06-05 13:14:01
185阅读
set-misc-nginx-module模块是标准的HttpRewriteModule指令的扩展,提供更多的功能,如URI转义与非转义、JSON引述、Hexadecimal/MD5/SHA1/Base32/Base64编码与解码、随机数等等。在后面的应用中,都将会接触使用到这个模块的。该模块是由章亦春先生开发的,他开发的其他模块应用也会使用到这个模块的。充分使用nginx非阻塞模式,对性能上有
转载
2024-05-11 08:24:57
91阅读
防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下Linux主机Nginx服务器下利用 accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。
一、如何为nginx安装accesskey模块
首先下载N
转载
2024-06-05 13:34:59
123阅读
前言大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,如何做到资源防盗链的呢?Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。时序图Nginx配置如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_secure_link_module即可。./configure --with-ht
转载
2024-03-22 15:47:07
53阅读
前言最近在做一个项目,某个接口查询数据到返回数据总计需要7000+毫秒,一直在考虑优化的问题,优化也有原来的一家一家查询到一次查询所有的,在查询不同天数。结果是1500+,虽然优化了不少,但是数据结构会变化,前台渲染数据会更加麻烦,暂时也没有更新。所以后来就采用了缓存的机制,查询的数据缓存10小时,虽然第一次查询比较慢,但是以后会好很多。正文1. 关于选型:redis or ehcache在使用缓
转载
2023-05-25 14:06:41
305阅读
1,使用https保证机器上安装了openssl和openssl-devel yum -y install openssl*2,颁发证书给自己openssl genrsa -des3 -out server.key 1024 &nbs
原创
2015-01-22 17:21:32
4720阅读
部署到服务器–Nginx序:http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲
url:http://127.0.0.1/hello
输出内容为我自定义的字符串,比如:”I try to fuck Nginx!!!”
这里介绍以下步骤:
第一步:
建立任意一个目录,比如:ngx_hello
第二步:
在这个文件夹中建立一个config文件,内容如下:
ngx_addon_name=ngx_xtest #这里指定模块名称
HTTP_MODULES=”$HT
1、常见的恶意行为:爬虫行为和恶意抓取、资源盗用 解决方案: 基础防盗链功能:不让恶意用户能轻易爬去网站对外数据 secure_link_module模块:对数据安全性提高,加密验证和失效性,适合核心重要数据 access_module模块:对后台、部分用户服务的数据提供IP防控2、常见的应用层攻击手段 1.后台密码撞库:通过猜测密码字典不断对后台系统登录性尝试,获取后
转载
2024-03-19 14:54:10
7阅读
1、生成SSL证书ssl证书可以通过在公有云服务商申请或者自建的方式获取,我这里直接自建1.1、查看nginx是否安装ssl模块,如果不存在ssl模块,需要编译添加,yum安装的nginx默认支持shellnginxV1.2生成key密钥shellroot@localhostcd/etc/nginx创建证书目录root@localhostnginxmkdirssl&&cdssl系统性能足够好,可使
原创
2021-09-01 22:44:23
10000+阅读
点赞
