Warning: Undefined variable $share_sitename in /www/wwwroot/100ye.cn/msg/news.php on line 91
亚州AV一区二区,亚洲AV无码成人影片在线观看,久久99久久99精品免费看动漫 
    

      

      
2048国产精品原创综合在线,非产精品二区,欧美又粗又长又爽做受,avav中文字幕,男女爽爽无遮挡午夜视频,天天色天天操综合网,一区二区三区不卡在线观看
,国产xxxx69免费大片 
  
                
                
      

                        
      
                                
                        
       
                        
      
                                
      
                                        
      
                                            
      提高Nginx服務器硬度的7個技巧
      
                                                廣州為學教育科技有限公司  
                                                2019-01-23 15:01  
                                                401次瀏覽
                                        
      
                                         
                                        
      
                                            
                                        
      
                                           
                                        
      
                                        
      Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器,并在一個BSD-like 協議下發行。其特點是占有內存少,并發能力強,事實上nginx的并發能力確實在同類型的網頁服務器中表現較好,中國大陸使用nginx網站用戶有:百度、京東、新浪、網易、騰訊、淘寶等。
      也許你聽過以上關于Nginx的美妙的事情,您可能已經很喜歡它了,正在考慮如何提高Nginx服務器的性,穩定性,或者您考慮把Apache替換成Nginx,那么本篇文章非常適合您繼續看下去。
      本文將介紹用來提高Nginx服務器的性,穩定性和性能的12種操作。
      TIP #1: 保持Nginx的及時升級
      目前Nginx的穩定版本為1.14.0,升級到版本,看官方的release note你會發現他們修復了很多bug,任何一款產品的生產環境都不想在這樣的bug風險下運行的。
      另外,雖然安裝包安裝比通過源代碼編譯安裝更容易,但后一個選項有兩個優點:
      1)它允許您將額外的模塊添加到Nginx中(如more_[head]ermod_security),
      2)它總是提供比安裝包更新的版本,在Nginx網站上可看release note
      TIP #2: 去掉不用的Nginx模塊
      在編譯安裝時,執行./configure方法時加上以下配置指令,可以顯式的刪除不用的模塊:
      ·./configure --without-module1 --without-module2 --without-module3
      例如:
      ·./configure --without-http_dav_module --withouthttp_spdy_module
      注意事項:配置指令是由模塊提供的。確保你禁用的模塊不包含你需要使用的指令!在決定禁用模塊之前,應該檢查Nginx文檔中每個模塊可用的指令列表。
      TIP #3: Nginx配置中禁用server_tokens
      server_tokens在打開的情況下會使404頁面顯示Nginx的當前版本號。這樣做顯然不,因為***會利用此信息嘗試相應Nginx版本的漏洞。
      只需要在nginx.confhttp模塊設置server_tokens off即可,例如:
      server {
      listen 192.168.0.25:80;
      Server_tokens off;
      server_name ;
      access_log /var/www/logs/tecmintlovesnginx.access.log;
      error_log /var/www/logs/tecmintlovesnginx.error.log error;
      root /var/www//public_[html];
      index index.[html] index.htm;
      ·}
      重啟Nginx后生效:
      TIP #4: 禁止非法的HTTP User Agents
      User AgentHTTP協議中對瀏覽器的一種標識,禁止非法的User Agent可以阻止爬蟲和掃描器的一些請求,防止這些請求大量消耗Nginx服務器資源。
      為了更好的維護,創建一個文件,包含不期望的user agent列表例如/etc/nginx/blockuseragents.rules包含如下內容:
      map $http_user_agent $blockedagent {
      default 0;
      ~*malicious 1;
      ~*bot 1;
      ~*backdoor 1;
      ~*crawler 1;
      ~*bandit 1;
      }
      然后將如下語句放入配置文件的server模塊內:
      ·include /etc/nginx/blockuseragents.rules;
      并加入if語句設置阻止后進入的頁面:
      TIP #5: 禁掉不需要的 HTTP 方法
      例如一些web站點和應用,可以只支持GETPOST[head]方法。
      在配置文件中的server模塊加入如下方法可以阻止一些欺騙***
      if($request_method !~ ^(GET|[head]|POST)$){
      return 444;
      }
      TIP #6: 設置緩沖區容量上限
      這樣的設置可以阻止緩沖區溢出***(同樣是Server模塊)
      client_[body]_buffer_size 1k;
      client_[head]er_buffer_size 1k;
      client_max_[body]_size 1k;
      large_client_[head]er_buffers 2 1k;
      設置后,不管多少HTTP請求都不會使服務器系統的緩沖區溢出了。
      TIP #7: 限制連接數
      http模塊內,server模塊外設置limit_conn_zone,可以設置連接的IP
      httpserverlocation模塊設置limit_conn,可以設置IP的連接數
      例如:
      limit_conn_zone $binary_remote_addr zone=addr:5m;
      limit_conn addr 1;