Nginx 配置之安全篇 文章目录隐藏不必要的信息禁用非必要的方法合理配置响应头HTTPS 安全配置 之前有细心的朋友问我,为什么你的博客副标题是「专注 WEB 端开发」,是不是少了「前端」的「前」。我想说的是,尽管我从毕业到现在七年左右的时间一直都在专业前端团队从事前端相关工作,但这并不意味着我的知识体系就必须局限于前端这个范畴内。现在比较流行「全栈工程师」的概念,我觉得全栈意味着一个项目
转载
2024-08-13 11:08:38
30阅读
经测试,可以实现 在多人共用的电脑中,为了防止别人看到自己的秘密,每个人对各自存放的文档都采取了一定的保护措施,要么给文件或文件夹设置隐藏属性,要么对文档进行密码保护,但这些都是俗招!笔者最近另辟蹊径,发现了一个保护Word文档的新招,只要同时按下三个键即可将文档内容隐藏,别人打开后里面空空如也。 第一步:启动Word,执行"工具→宏→录制新宏……"命令,打开"录制宏"窗
转载
2024-10-18 07:56:06
440阅读
文件夹的隐藏(六)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
方法六
:
畸形文件夹名隐藏文件夹(莫名其妙型)
畸形文件名和上面一招是同工异曲。不借助加密软件就轻松建立一个一般人既无法打开也无法删除(即使拥有A
nginx应用写在开始一、 正向代理1.1概念1.2 正向代理实现二、 反向代理实现1. proxy_pass2. proxy_set_header3. proxy_redirect4. Nginx反向代理实战三、 Nginx的安全控制3.1 如何使用SSL对流量进行加密3.2 Nginx的SSL相关指令1. ssl2. ssl_certificate3. ssl_certificate_key
基础Nginx简介背景介绍Nginx(“engine x”)一个具有高性能的【HTTP】和【反向代理】的【WEB服务器】,同时也是一个【POP3/SMTP/IMAP代理服务器】,是由伊戈尔·赛索耶夫(俄罗斯人)使用C语言编写的,Nginx的第一个版本是2004年10月4号发布的0.1.0版本。另外值得一提的是伊戈尔·赛索耶夫将Nginx的源码进行了开源,这也为Nginx的发展提供了良好的保障。名词
负载均衡在服务端开发中算是一个比较重要的特性。因为Nginx除了作为常规的Web服务器外,还会被大规模的用于反向代理前端,因为Nginx的异步框架可以处理很大的并发请求,把这些并发请求hold住之后就可以分发给后台服务端(backend servers, 后面简称backend)来做复杂的计算、处理和响应,并且在业务量增加的时候可以方便地扩容后台服务器。负载均衡可以分为硬件负载均衡和软件负载均衡,
浏览器的缓存由头信息中的几组参数控制。etag/if_None_match 它默认是开启的,新建个站点,不做任何处理server{
listen 80;
server_name mydomain.com;
index index.html;
root /www/wwwroot;
}第一次访问时: 服务器返回一个Etag参数,"5c73f24b-8e"是服务器对资源的唯一标
网页的全面加密是一个很明显的未来趋向,安全性这一因素被越来越多的网站考虑,部署 https 加密对于大多数网站来说都非常必要,尤其是当搜索巨头Google 宣布会稍微提高 https 网站的优先级之后。这家公司本身就非常注重安全性和保密性,因此推出这样的策略也不难理解,也能极大地推动加密称为网站建设的标准配置。指引 / 跳至1 为什么要加密2 禁用 SSLv3 协议3 
转载
2024-06-05 14:02:18
361阅读
1,困惑 做web项目,对于开发者来说,一个最头痛的问题就是浏览器缓存,有缓存,js更改了,html更改了,发布服务器以后用户往往无法通过浏览器访问到最新的类容,需要用户主动去刷新页面,因为一直做企业后台管理,针对人少的公司直接通知刷新页面(这也是做内部系统才敢这么给用户说),超千人的公司,跨省跨国的,就直接会被劈了,网上有很多解决方案,比如在js上添加版本号这个方法可行,因为浏览器的
转载
2024-06-21 13:04:33
314阅读
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SS
模块的上下文是四个结构体定义的:ngx_core_module_t、ngx_event_module_t、ngx_http_module_t、ngx_mail_module_t,分别对应于四类模块。typedef struct {
ngx_str_t name;
void *(*create_conf)(ngx_cycle_t
1. 浏览器缓存简介浏览器缓存遵循HTTP协议定义的缓存机制(如:Expires;Cache-control等)。 当浏览器无缓存时,请求响应流程 当浏览器有缓存时,请求响应流程 浏览器缓存校验过期机制校验是否过期Cache-Control(max-age)、Expires协议中Etag头信息校验EtagLast-Modified头信息校验Last-Mod
转载
2024-03-19 21:23:58
2554阅读
文章目录HTTP2 Post BugOkhttp 对HPACK的dynamic table size update 支持问题 记录一下在当初接入http2中遇到的几个问题,有一些小问题,当时都没有记录到笔记中,这里先记录两个印象比较深的问题吧笔者所在公司使用http2的方案是在接入层的LB(nginx)上启用http2,然后卸载之后,nginx反向代理到后端业务时,依然采用http1.1协议。H
转载
2024-10-29 10:07:30
63阅读
nginx缓存服务器[root@nginx ~]# vim /etc/nginx/nginx.conf
upstream test{
server 192.168.10.21;
}
proxy_cache_path /usr/local/nginx/cache levels=1:2 keys_zone=test:20m max_size=1g;
se
转载
2024-06-18 16:47:43
1225阅读
一、真假难辨如何禁止访问,我们先了解下常见的3种网站访问模式:用户直接访问对外服务的普通网站浏览器 --> DNS解析 --> WEB数据处理 --> 数据吐到浏览器渲染展示用户访问使用了CDN的网站浏览器 --> DNS解析 --> CDN节点 --> WEB数据处理 --> 数据吐到浏览器渲染展示用户通过代理上网访问了我们的网站浏览器 --&
转载
2024-03-05 06:06:16
1462阅读
Nginx与浏览器缓存一、浏览器对缓存的处理:Internet选项★ 控制请求服务器策略:是忽略资源的缓存策略的情况下额外强制请求服务器的意思。 ★ 检查存储的页面较新版本 1.每次访问网页时 不管是否有缓存、资源状态是否过
转载
2024-09-10 10:12:11
1562阅读
# Docker安装Nginx禁用默认模块教程
## 1. 整体流程
下表展示了实现“Docker安装Nginx禁用默认模块”的步骤:
| 步骤 | 描述 |
| --- | --- |
| 步骤1 | 安装Docker |
| 步骤2 | 创建Nginx容器 |
| 步骤3 | 进入容器Shell |
| 步骤4 | 编辑Nginx配置文件 |
| 步骤5 | 重启Nginx容器 |
#
原创
2024-01-28 10:13:51
184阅读
# 开启gzip
gzip on;
# 启用gzip压缩的最小文件;小于设置值的文件将不会被压缩
gzip_min_length 1k;
# gzip 压缩级别 1-10
gzip_comp_level 3;
# 进行压缩的文件类型。
gzip_types text/plain application/javascript application/x-javas
转载
2024-04-29 18:46:12
1274阅读
浏览器缓存原理 HTTP协议定义的缓存机制(如:Expire;Cache-control等)浏览器无缓存场景图浏览器有缓存场景图缓存校验过期机制 (1)第一步:客户端缓存校验 第一步:本地客户端通过Expires、Cache-Control(max-age)字段校验本地缓存是否过期 Expires出现在Http1.0版本;Cache-Co
转载
2024-07-02 14:52:32
277阅读
Nginx设置TCP上游服务器的SSL配置 本文介绍了如何为NGINX Plus和接受TCP连接的负载均衡的服务器组设置SSL什么是SSL终端SSL终端意味着NGINX Plus充当与客户端连接的服务器端SSL端点:它执行对请求的解密和对响应的加密,否则后端服务器就必须这样做。该操作称为终止,因为NGINX Plus关闭了客户端连接,并通过新创建的未加密连接将客户端数据转发到上游组中的
转载
2024-05-01 14:45:56
826阅读
