问轩博客

如访问如下三个域名，得到不同的内容，一般用作验证使用http://a.shnne.com/CHECK.txthttp://b.shnne.com/CHECK.txthttp://c.shnne.com/CHECK.txt可以通过nginx配置，不需要新建站点获取在http模块里添加map $host $content {default "404";a.shnne.com "内容a";b.shnne.com "内容b"...

禁用缓存 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css|php)$ {  #禁止缓存，每次都从服务器请求   add_header Cache-Control no-store; } 启用缓存 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$ {...

  因为程序是thinkphp，要对php里面的URL做限制，配置如下。      location ~* \.php$ {       fastcgi_connect_timeout 300;       fastcgi_read_timeout&n...

编译添加--with-stream_realip_module参考文章：http://nginx.org/en/docs/stream/ngx_stream_realip_module.html...

服务器使用 Nginx 并且上游嵌套了 CDN，难免会遇到一个问题：“请求日志中记录的都是 CDN IP 而非实际请求 IP” 。众所周知，这样不利于网站管理，或者说难以规避一些恶意的风险。解决这个问题不复杂，只需要在 Nginx 的 Http 段添加如下配置即可：vi nginx.conf set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; real_ip_recursi...

一些网站有即时聊天功能，经常一边开后台一边前端登陆退出多个账号！经常出现websocket链接不上！原因：由于前端cookie都时经过加密。所以导致长度大小会很大。此时nginx代理。如果是跨域代理的话不会携带cookie，但是如果是同源代理的话会携带cookie。nginx默认请求头大小为1k ，此时因为cookie导致大小溢出，导致连接websocket 时会fail。解决方案：1、忽略cookie信息（因为连接websocket是不需要cookie的直接在反向代理那个网...

[root@test default]#cat default.conf server {     listen 80 default_server;     listen [::]:80 default_server;     listen 443 ssl&n...

1.gzip压缩优化2.expires缓存优化3.网络IO事件模型优化4.隐藏软件名称和版本号5.防盗链优化6.禁止恶意域名解析7.禁止通过IP地址访问网站。8.HTTP请求方法优化。9.防DOS攻击单IP并发连接的控制，与连接速率控制。10.严格设置Web站点目录的权限。11.将Nginx进程以及站点运行于监牢模式(nginx服务降权启动（不能使用80端口，使用其他端口，例如8080）、站点目录设置普通用户)。12.通过robot协议以及HTTP_USER_AGENT防爬虫...

SemrushBot|python|Linespider|crawler|simplecrawler|ZoominfoBot|zoombot|Neevabot|coccocbot|Facebot|YandexBot|DotBot|DataForSeoBot|MJ12bot|BLEXBot|trendictionbot0|trendictionbot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup|GPTBot|DotBot|A...

nginx 防止文件被下载配置location ~ \.(zip|rar|sql|bak|gz|7z)$ {   return 444; }　如果网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险,以上规则可以防止一些常规文件被下载,可根据实际情况调整。nginx 屏蔽非常见蜘蛛爬虫配置if ($http_user_agent ~* ...