1. Nginx 是如何实现高并发的?异步,非阻塞,使用了epoll 和大量的底层代码优化。 如果一个server采用一个进程负责一个request的方式,那么进程数就是并发数。正常情况下,会有很多进程一直在等待中。 而nginx采用一个master进程,多个woker进程的模式。master进程主要负责收集、分发请求。每当一个请求过来时,master就拉起一个worker进程负责处
转载
2024-05-29 06:50:51
169阅读
目录ngx_lua模块概念ngx_lua模块环境准备方式一方式二概述Linux安装OpenResty卸载ngx_lua指令图语法APIngx.sayngx.printngx.flushngx.argngx.varngx.logHTTP 方法常量HTTP 状态常量printngx.ctxngx.exitngx.sleep请求APIngx.req.get_uri_argsngx.req.set_uri
location ~* \.(txt|doc)$ { if (-f $request_filename) { &nb
原创
2014-04-05 21:50:03
6269阅读
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx脚本如下:#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log /
|awk ‘$8 ~/aspx/{print $2,$
转载
2024-03-12 18:06:57
154阅读
LAMP架构之nginx:nginx重定向+防盗链一、nginx重定向1.防止域名恶意解析到服务器IP,rewrite(URL重定向)2.重定向做全站加密3.网站的整体迁移二、nginx防盗链1.简单的盗用2.servevr5主机进行防盗链设置 一、nginx重定向1.防止域名恶意解析到服务器IP,rewrite(URL重定向)server {
listen 80;
转载
2024-05-09 13:51:06
459阅读
根据国家标准(GB5768.2-2009)指示1、车速<40kg/h,限速标志牌的直径为600mm;2、车速在40--70kg/h,限速标志牌的直径为800mm;3、车速在71--99kg/h,限速标志牌的直径为1000mm;4、车速在100--120kg/h,限速标志牌的直径为1200mm。最低限速标志,表示机动车驶入前方道路之最低时速限制。此标志设在高速公路或其他道路限速路段的起点。这是最低限
通过Strace定位故障原因这是一个Nginx错误日志:connect() failed (110: Connection timed out) while connecting to upstream
connect() failed (111: Connection refused) while connecting to upstream看上去是Upstream出了问题,在本例中Upstre
Openssl(linux)1 OpenSSL下载安装1.0下载openssl在这里下载安装OpenSSL: 将下载的压缩包放在根目录(根据自己习惯记好位置即可)1)在文件夹下解压缩,得到openssl-1.1.1f文件夹# tar -xzf openssl-1.1.1f.tar.gz2)进入解压好的目录文件openssl-1.1.1f文件夹# cd openssl-1.1.1f3)创建文件夹(这
Nginx作为一款高性能的Web服务器和反向代理服务器,提供了强大的缓存功能,可以显著提升网站的性能和用户体验。下面是Nginx缓存功能的介绍和使用方法。 一、Nginx缓存功能介绍 Nginx的缓存功能可以将经常被访问的静态资源(如图片、CSS、JS等)缓存到内存或磁盘中,当有请求访问这些资源时,Nginx会直接从缓存中读取,而不是每次都去访问后端服务器,从而减轻了后端服务器
转载
2024-10-04 13:43:13
38阅读
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件 ...
转载
2021-09-08 12:12:00
2908阅读
2评论
在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。上述docs后面的斜杠不能少,否则所有以docs开头的目录或文件都将禁止访问。
原创
2024-03-22 15:30:45
824阅读
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默
原创
2022-11-06 00:51:16
10000+阅读
(1)无论是客户端,还是服务器端,都需要对输入输出的内容做过滤,或用转码的方式,或者用其他方式,不过,转码方式按道理说更好,因为无论什么XSS攻击命令,到你这里一律变成编码,命令功能失效。输入部分,比如说你文本框、输入框、URL跳转等等。服务器输出也需要做过滤,因为很多服务器里数据的输入并不都经过了输入过滤,如一些拷贝、数据批量导入导出等等,这些未经过滤的输入,都有可能导致那些坏东西混入服务器数据
转载
2024-04-23 12:13:22
46阅读
Nginx 禁止IP访问
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:
listen 80 default;
后面的defaul
转载
2012-05-02 01:46:53
589阅读
公司有2个阿里云公网SLB以及一些ECS 云主机有些核心应用服务器不想公网能访问到。刚开始是做iptables,后来发现开启iptables之后,导致DNS解析不正常。因为RDS是域名访问的,所以后来就关闭掉了iptables。后来建议用Nginx的访问白名单来做。发现access.log文件,显示的都是内网IP地址。公网IP地址没有发现,可能是没有人访问的原因(正常业务是通过内网访问的)。最后我
原创
2015-05-22 17:17:54
6469阅读
模拟 抓取: curl -I -A 'Baiduspider' hello.net 产生的效果:  
原创
2015-06-29 16:30:16
2669阅读
location ^~ /vue {
add_header Cache-Control "no-cache, private, no-store, must-revalidate, max-stale=0, post-check=0, pre-check=0";
index index.html;
alia
原创
2023-11-14 11:11:47
596阅读
你好呀,我是赵兴晨,文科程序员。今天,我将与大家分享一些关于Nginx的实用知识。这次的主题是:如何为Nginx配置HTTPS。我将从HTTP与HTTPS的区别讲起,然后逐步介绍Nginx的安装与HTTPS配置的详细步骤。HTTP与HTTPS的区别:HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议
转载
2024-09-13 01:12:48
123阅读
1.可以设置成
server
{
listen 80 default;
server_name _;
return 500;
}
访问的时候会返回500错误。
2.也可以这样设置
server {
listen&nbs
原创
2012-03-09 20:22:17
582阅读
if ($http_user_agent ~* (baiduspider|googlebot|soso|bing|sogou|yahoo|sohu-search|yodao|YoudaoBot|robozilla|msnbot|MJ12bot|NHN|Twiceler)) { return 403; &
原创
2011-07-18 15:22:08
1027阅读
