写在前面的话 上一节我们谈了关于 nginx 服务器的一些简单的安全优化问题,能够帮助我们解决一部分线上服务存在的安全隐患。但是想要提升用户体验这是原因不够的,我们还需要从服务的优化方面入手。 本节更多的还是偏理论的东西,会给出相应的配置。可能有些就无法立即做测试。 访问优化:静态压缩 我们知道一个 ...
分类:
其他好文 时间:
2019-07-27 12:36:33
阅读次数:
87
隐藏版本号
http {
server_tokens off;
}
经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞
分类:
其他好文 时间:
2019-06-25 09:50:45
阅读次数:
104
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制价、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们运维人员及时采取相应的措施。安全方面确实需要注意的比较多,这篇博文从各个方面写了下来,比较琐碎,还需要耐心些看,根据需要来配置服务器的安全性一
分类:
系统相关 时间:
2019-06-13 09:13:20
阅读次数:
213
安全无小事,nginx作为web服务器,是暴露在最前面的应用,所以打造安全的网站,需要从nginx的安全配置入手。1、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞2、开启HTTPSserver{listen443;server_nameops-coffee.cn
分类:
其他好文 时间:
2019-06-06 17:29:04
阅读次数:
90
转自:https://blog.csdn.net/qq_41305266/article/details/81174782 一、隐藏秒杀地址 思路:秒杀开始前,先去请求接口获取秒杀地址 1.接口改造,带上PathVariable参数 2.添加生成地址的接口 3.秒杀收到请求,先验证PathVaria ...
分类:
编程语言 时间:
2019-06-01 19:34:25
阅读次数:
119
MySQL从5.7一跃直接到8.0,这其中的缘由,咱就不关心那么多了,有兴趣的朋友自行百度,本次的版本更新,在功能上主要有以下6点: 账户与安全 优化器索引 通用表表达式 窗口函数 InnoDB 增强 JSON 增强 一、账户与安全 二、优化器索引 三、通用表表达式 四、窗口函数 五、InnoDB增 ...
分类:
数据库 时间:
2019-05-20 11:47:15
阅读次数:
179
1.1 Nginx优化分类 安全优化(提升网站安全性配置) 性能优化(提升用户访问网站效率) 1.2 Nginx安全优化 1.2.1 隐藏nginx版本信息优化 官方配置参数说明:http://nginx.org/en/docs/http/ngx_http_core_module.html#serv ...
分类:
其他好文 时间:
2018-12-03 19:54:19
阅读次数:
205
HTTP严格传输安全(HSTS)是一种安全功能,web服务器通过它来告诉浏览器仅用HTTPS来与之通讯,而不是使用HTTP。HSTS是网站从HTTP到HTTPS中网站性能及安全优化非常重要的一个步骤,能够解决和兼容HTTPS中的一些不足之处。HSTS在全站HTTPS下有一个较大的正向作用,推荐使用。一、HSTS是什么?国际互联网工程组织IETE正在推行一种新的Web安全协议HTTPStrictTr
分类:
其他好文 时间:
2018-10-31 23:28:21
阅读次数:
255
最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 # c ...
分类:
系统相关 时间:
2018-10-22 20:38:36
阅读次数:
236
[TOC] 1 Tomcat简介 tomcat 是一个web服务器, 类似nginx , apache的http ? nginx, http 只能处理html 等静态文件 ? 网页分为静态网页(以.html 或者.html 结尾的url地址) 和动态网页(伪静态) ? nginx 和http配置ph ...
分类:
Web程序 时间:
2018-10-04 12:24:46
阅读次数:
225
