一、安全1.可信环境Redis的安全设计是在“Redis运行在可信环境”这个前提下做出的。生产环境运行时不能允许外界直接连接到Redis服务器上,应该通过应用程序中转。Redis默认配置接收任何地址发来的请求,更改这一配置的方式:bind 127.0.0.12.数据库密码设置配置文件中的requirepass参数requirepass mypassword3.命名命令Redis支持在配置文件中将命
转载
2023-12-02 23:43:31
144阅读
目录1、Nginx反向代理配置2、目录白名单配置1、Nginx反向代理配置nginx 默认的配置文件是nginx.conf,进入nginx配置文件目录下打开配置文件刚安装完的nginx.conf配置内容如下:#user nobody;
worker_processes 1; #配置工作进程数目,根据硬件调整,通常等于CPU数量或2倍于CPU数量#error_log
转载
2024-03-07 12:57:35
874阅读
一、简介 在通常情况下,使用 nginx 基于 ip 限制访问请求频率等限制内容,我们会需要对特定ip进行限制排除操作,因此本文引入了基于nginx geo 与 nginx map 进行此类情景相关配置;without-http_geo_module),nginx默认模块中已经加载了ngx-http-geo-module相关内容; &nb
转载
2024-02-21 11:45:50
283阅读
缓存穿透缓存穿透现象:应用服务器压力变大redis命中率降低一直查询数据库 原因:redis查询不到数据库出现很多非正常url访问解决方案(1) 对空值缓存:如果一个查询返回的数据为空(不管是数据是否不存在),我们仍然把这个空结果(null)进行缓存,设置空结果的过期时间会很短,最长不超过五分钟 (2) 设置可访问的名单(白名单): 使用bitmaps类型定义一个可以访问的名单,名单id作为bit
转载
2024-02-13 14:49:55
82阅读
redis.conf中配置 requirepass foobared:Redis密码设置。redis.conf配置文件中的bind:白名单,允许哪个ip访问(对应服务器上面设置的安全组规则)。缓存更新:先删除缓存,再更新数据库(在没有更新数据库之前,但是缓存已删除,查询会直接查数据库会产生脏数据)。先更新数据库,更新成功后再让缓存失效(低概率产生脏数据)。更新数据的时候只更新缓存不更新数
转载
2023-11-02 13:55:08
206阅读
5. 常用配置5.1 INCLUDES和Spring的配置文件一样,我们可以配置多个Redis的配置文件,然后在这个条目下将他们全部导入,进行整合示例include /path/to/local.conf
include /path/to/other.conf5.2 NETWORKbind 127.0.0.1Redis默认是白名单,也就是说只有受信任的地址才可以连接不过和常见的绑定信任用户地址不
转载
2023-09-07 16:52:35
542阅读
系列目录概述向外网暴露集群内服务,以使客户端能够访问,有以下几种方法,本文重点描述Ingress。LoadBalancerLoadBalancer一般由云服务供应商提供或者用户自定义,运行在集群之外。在创建service时为其配置LoadBalancer相关参数,当从外网访问集群内servcie时,用户直接连接到LoadBalancer服务器,LoadBalancer服务器再将流量转发到集群内se
转载
2024-04-22 20:39:51
102阅读
写在前面的话 nginx 中主要的内容在前面的章节其实已经差不多了,接下都是一些小功能的实现以及关于 nginx 的优化问题。我们一起来探讨以下,如何把我们的 nginx 打造成为企业级应用。 安全优化:隐藏版本号和服务名称 我们在使用 curl 命令请求 nginx 的时候,甚至我们在访问出现 404 的时候,都会打印出我们的服务名称/版本号,如图:&n
转载
2024-03-27 09:50:23
1290阅读
一:缓存穿透是什么?key对应的数据在数据源和缓存中都不存在,每次针对此key的请求从缓存中获取不到,请求都会压到数据源,从而可能压垮服务器。什么原因?比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若有心之人利用这一点进行攻击可能压垮数据库。怎么办?对空值缓存:如果一个查询返回的数据为空(不管是数据是否不存在),我们仍然把这个空结果(null)进行缓存,设置空结果的过期时间会很
转载
2023-11-19 18:07:35
16阅读
本文学习Redis应用问题中经典的缓存穿透、缓存击穿、缓存雪崩问题及常用的解决办法1. 缓存穿透描述:key对应的数据在后端DB并不存在,每次针对该key的请求从Redis缓存获取不到,请求都会压到后端DB,从而可能压垮后端DB。原因举例:黑客url访问攻击解决方案:
对空值缓存:如果一个查询返回数据为空,我们仍然对该空结果进行缓存,并且设置空结果过期时间在5分钟内设置白名单:使用bitma
转载
2024-01-12 11:16:08
57阅读
文章目录
ngx_http_referer_module
ngx_http_proxy_module
ngx_http_headers_module
ngx_http_referer_module
ngx_http_referer_module模块: 用来阻止Referer首部无有效值的请求访问,可防止盗链
valid_
转载
2024-04-02 00:00:12
254阅读
本配置中有些功能是在window下测试,而由于windows下nginx好像对有些功能有限制,所以只做了名词功能标注,功能注释了##定义nginx运行的用户各用户组
#user nobody;
##nginx进程数,建议设置与cpu核心数一致
worker_processes 1;
#windows下好像不支持
#worker_cpu_affinity 00000001 00000010 00
转载
2024-04-02 11:59:31
22阅读
Redis应用问题解决 文章目录Redis应用问题解决1、缓存穿透1.1、问题描述1.2、解决方案2、缓存穿击2.1、问题描述2.2、解决方案3、缓存雪崩3.1、问题描述3.2、解决方案4、分布式锁 1、缓存穿透1.1、问题描述key对应的数据在数据源并不存在,每次针对此key的请求从缓存获取不到,请求都会压到数据源,从而可能压垮数据源。比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都
转载
2024-01-31 00:22:57
47阅读
# 实现 Redis 白名单
## 概述
在这篇文章中,我将向你介绍如何使用 Redis 实现一个简单的白名单功能。我们将使用 Redis 的 Set 数据结构来存储白名单列表,并使用一些简单的代码来实现添加和查询操作。
## 流程
下面是实现 Redis 白名单的整体流程:
步骤 | 描述
--- | ---
1 | 连接到 Redis 服务器
2 | 创建一个 Redis Set 来存
原创
2023-07-20 04:56:48
244阅读
# NGINX Lua Redis 黑白名单
在Web开发中,经常需要使用黑白名单功能来控制访问权限。NGINX是一个非常流行的高性能Web服务器,而Lua是一种轻量级的脚本语言,可以嵌入到NGINX中,用于扩展其功能。Redis是一个快速的内存数据库,常用于存储缓存和会话数据。结合这三者,我们可以实现一个强大的黑白名单功能。
## 为什么使用 NGINX Lua Redis 黑白名单
使用
原创
2024-03-22 04:00:54
205阅读
ip白名单只允许这些IP地址的设备访问某个设备。对应的有黑名单,则是不允许这些IP地址的设备访问。沙盒简单的说,就是安装软件之后会生成自己的一个独立文件夹,每个文件夹之间互相不能沟通的。这就使得木马无法生存了,即使要撒野也只能在自己的文件夹里撒野。而安卓的沙盒就不一样了,举例,假如你安装了360,它会在背后监视你的日常行为,比如你在浏览淘宝,它会记录下你喜欢浏览什么宝贝,对什么商品感兴趣,还有你喜
一、注册账号:https://github.com/
注意: 1.私有仓库是收费的,公共仓库就行; 2.新注册的用户必须验证邮箱后才可以创建git仓库;
转载
2024-05-03 06:41:51
57阅读
示例场景 当我们把系统的业务应用部署到容器中时候,由于主机的网络和容器网络相互影响。就会碰到一些异常问题. 主机的防火墙规则会影响到容器服务之间的相互调用 &n
转载
2023-07-14 10:44:22
781阅读
引言 一、性能怪兽-Nginx概念深入浅出 二、Nginx环境搭建 三、Nginx反向代理-负载均衡 四、Nginx动静分离 五、Nginx资源压缩 六、Nginx缓冲区 七、Nginx缓存机制 八、Nginx实现IP黑白名单 九、Nginx跨域配置 十、Nginx防盗链设计 十一、Nginx大文件传输配置 十二、Nginx配置SLL证书 十三、Nginx的高可用 十四、Nginx性能优化 十五、
电商平台营销时候,经常会碰到的大流量问题,除了做流量分流处理,可能还要做用户黑白名单、信誉分析,进而根据用户ip信誉权重做相应的流量拦截、限制流量。Nginx自身有的请求限制模块ngx_http_limit_req_module、流量限制模块ngx_stream_limit_conn_module基于令牌桶算法,可以方便的控制令牌速率,自定义调节限流,就能很好的限制请求数量,然而,nginx.
转载
2024-02-20 12:37:18
244阅读
