加入鹅厂之后,我发现团队都在用一款叫做 Whistle 的工具,起初我以为这只是一款类似 Fiddler/Charles 的普通货色.然鹅,发现下面这两种用法之后,我把自己的膝盖摘下来献给了制作这款工具的大佬. 如果你还没用过 whistle,没关系.只需两步: 第一步,Node.js 环境下全局安装 npm i -g whistle 并启动 whistle w2 start 第二步,给 Chrome 浏览器装个 SwitchyOmega 的插件,添加一个将所有请求转发到 127.0.0.1:8…
一,Nginx基本安全优化 1.1 调整参数隐藏Nginx软件版本号信息 一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的.因此,我们应尽量隐藏或消除Web服务对访问用户显示各类敏感信息(例如Web软件名称及版本号等信息),这样恶意的用户就很难猜到他攻击的服务器所用的是否有特定漏洞的软件,或者是否有对应漏洞的某一特定版本,从而加强Web服务的安全性.这在武侠小说里,就相当于隐身术,你隐身了,对手就很难打着你了. 想要隐身,首先要了解所使用…
Nginx Nginx:engine X 调用了libevent:高性能的网络库 epoll():基于事件驱动event的网络库文件 Nginx的特性: 模块化设计.较好扩展性(不支持模块动态装卸载,Tengine支持) 高可靠性 master-->worker  //主控进程master负责解析配置文件并生成多个工作进程worker,worker负责响应服务 低内存消耗  一个进程响应多个请求 10000个keep-alive连接在Nginx仅消耗2.5MB的内存 支持热部署 不停机而更新配置…
前沿 之前在window下开发的同学大部分都是使用Fiddler代理工具做远程调试,自从换了Mac后也想找个代替工具调试,查询了下大概都比较推荐两款:Charles 和 Whistle .不过Charles看起来是要收费的,那小伙伴们果断开始尝试用Whistle替代. 大概介绍下Whistle https://github.com/avwo/whistle whistle是用Node实现的类似Fiddler的web调试代理工具,支持查看和修改HTTP(S).Websocket请求响应数据,且支持…
前端时间,公司要调研直播相关的内容,特地花时间进行了一番调研. 本篇将记录其中的推流篇-本地推理播放测试. 关于Nginx: 配置Nginx以支持HLS.RTMP的推流与拉流,iOS系统使用LFLiveKit推流,OS X系统使用FFmpeg推流,拉流端可以使用Safari浏览器或者VLC播放器. 下面的例子会就本地视频推流和手机录屏推流分别列举. Mac搭建nginx+rtmp服务器 打开终端, 查看是否已经安装了Homebrew, 直接终端输入命令 man brew 如果Mac已经安装了ho…
四,Nginx站点目录及文件URL访问控制 4.1 根据扩展名限制程序和文件访问 Web2.0时代,绝大多数网站都是以用户为中心多的,例如:bbs,blog,sns产品,这几个产品都有一个共同特点,就是不但允许用户发布内容到服务器,还允许用户发图片甚至上传附件到服务器上,由于为用户开了上传功能,因此给服务器带来了很大的安全风险.虽然很多程序在上传前会着一定的控制,例如:文件大小,类型等,但是,一不小心就会被黑客钻了控制,上传了木马程序. 下面将利用Nginx配置禁止访问上传资源目录下的PHP,S…
Nginx网站服务 配置 1.编译安装Nginx服务 2.认识Nginx服务的主配置文件nginx.conf 3.访问状态统计配置 4.基于授权的访问控制 5.基于客户端的访问控制 6.基于域名的Nginx的虚拟主机 7.基于  IP  的Nginx的虚拟主机 8.基于端口的Nginx的虚拟主机 Nginx网站服务 一款高性能.轻量级Web服务软件 稳定性高 ,系统资源消耗低 对HTTP并发连接的处理能力高 单台物理服务器可支持30000~50000个并发请求 1.编译安装Nginx服务: a)…
背景 现在使用ngnix的人越来越多,nginx的优势劣势网上也很多说明.这里就不探讨nginx优势与劣势,每个工具都有自己优势劣势,没有最好的工具,只有最合适的工具.   如何选择适当的工具,根据项目的需求,情况各方面综合考虑选择适当工具(相当于没说一样),不是盲目的选择. 最怕听到现在什么什么流行,什么性能好.不顾项目情况盲目去选择.扯得有点远了,还是说回nginx.   nginx基本上是在linux下面使用,但是平常开发不可能在linux下面,特别是net.在windows下面使用ngi…
昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Nginx+HTTPS服务. 安装 HTTPS 最麻烦的问题应该就是获取证书了,证书感觉种类也挺复杂的,有好几种,单域.泛域.多域...还有个种标准乱七八糟的感觉,而且收费很高,还是每年买的. 现在各个云服务商也都有提供各种基础功能的免费证书,但似乎很多只对单域免费,这里的单域是指每个二级域名都算是一个域…
期中集群架构-第八章-期中架构nginx章节====================================================================== 01. web服务软件种类介绍 常用来提供静态Web服务的软件有如下三种: Apache:          这是中小型Web服务的主流,Web服务器中的老大哥. Nginx:          大型网站Web服务的主流,曾经Web服务器中的初生牛犊,现已长大.         Nginx的分支Tengine…