一,为什么要隐藏nginx真实的软件名称? 1,nginx响应的Server头部都会携带上服务软件的名字和版本信息, 服务器软件的版本信息暴光在外部,很容易被黑客了解到,就通过相应版本的漏洞来攻击服务器,引发安全问题. 针对生产环境的服务器,有必要隐藏或者修改软件版本信息,以避免黑客的指向性攻击. 2,看一下nginx作为web server返回的head信息 [root@centos8 ~]# curl --head http://127.0.0.1 HTTP/1.1 200 OK Serve…

一,nginx的负载均衡集群的特点: 1,nginx集群和lvs的不同? lvs集群:工作在第4层(传输层) nginx集群:工作在第7层(应用层) lvs集群:性能更强 nginx集群:功能更强:可以针对域名/目录等进行配置 lvs:不支持重发请求 nginx集群:检测到错误后可以重发请求 2,调度算法有哪些? rr (轮询) wrr (就是rr的基础上加上权重weight) ip_hash (根据ip分发) url_pash (根据url分发) least_conn (分发给连接数少的机器)…

一,为什么nginx要使用gzip 1,压缩的作用: 页面使用gzip压缩之后, 页面大小可以压缩到原来的1/7左右, 传输速度和页面打开时间都可以大幅度提高, 有利于用户访问页面体验的提升 2,Nginx实现gzip压缩的原理: 通过ngx_http_gzip_module模块拦截请求, 并对需要做gzip的类型做gzip压缩 3,   ngx_http_gzip_module是Nginx默认集成的,       不需要重新编译,直接开启即可 说明:刘宏缔的架构森林是一个专注架构的博客,地址:…

一,http基本验证的作用: 1,http基本身份验证会从浏览器弹出登录窗口, 简单明了,容易理解, 对于面向终端用户的前台来说,不够友好, 但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用. 2, 在这里为例子,我们新建一个站: 域名: admin.lhdtest.com 登录名: admin 密码: 12345678 这里仅作为演示,生产环境不能使用这种极简单的密码 说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architec…

修改app 图标 打开AndroidManifest.xml文件 修改application 节点 <application android:allowBackup="true" android:icon="@drawable/icon" <!--咱的图标 ,不需要后缀名 --> android:label="@string/app_name" android:theme="@style/AppTheme"…

nginx只是一个反向代理的软件,和语言无关,理论上支持任何Web平台,当然http://Asp.net也不例外,http://51aspx.com就是http://Asp.net开发的,前端暴漏的是nginx Nginx和后端无关,他是HTTP传输过程中的一个中间层,负责将请求转发到他身后的应用服务器.对于客户端和最终的服务端,都是感知不到Nginx的存在的…

写在前面 近期重新安装了Ubuntu16.04系统,同时也修改了Windows10系统的用户名.密码,还有C盘用户文件夹名称.对于Linux和windows系统来说,修改名称基本都是三部分,主机名.用户名和密码.用户文件夹名称.用户文件夹名是不能在用户自身登陆时修改的(也就是不能自己修改自己的名称,否则修改后无法登陆),需要新建一个用户并赋予管理员权限,或者开启Administrator登陆,直接使用Administrator来修改想要修改的用户文件夹名称.然而登陆界面的用户名和密码都可以轻松的…

lnmp lamp等需要对外的服务,都不用root用户执行进程 缺点: 如果php程序使用root运行,万一你的程序有漏洞,被拿到了web shell,那么黑客将直接拥有root权限进入你的系统 对于Nginx,Apache这种需要bind权限端口的程序来说,它们的做法是使用root运行进程,bind端口,fork进程以低权限账户(如Nginx)提供服务 *****来看一下具体的进程******* # ps -ef | grep httpd | grep -v greproot 23757 1…

1.nginx的安装目录 /usr/local/nginx 启动nginx cd /usr/local/nginx/sbin./nginx 更改配置重启nginxcd /usr/local/nginx/sbin./nginx -s reload 2.nginx设置成开机自动启动服务 1)在/etc/init.d下创建文件nginx,文件的内容拷贝官网内容,主要修改下面两个参数的值nginx="/usr/sbin/nginx" #修改成nginx执行程序的路径.NGINX_CONF_FI…

一,隐藏版本号.首先说明,这个是某一方面隐藏,不是彻底隐藏.未隐藏之前查看nginx信息: 隐藏方法: 修改nginx.conf配置文件,在http { } 标签里边加入字段: server_tokens off; 重启nginx,查看nginx信息:      通过curl已经无法查看到nginx具体版本信息. 说明:这个指标不治本,比如php探针,还是可以看到nginx具体版本信息: 原因是php的配置文件fastcgi.conf中读取的变量是: fastcgi_param SERVER_S…

Nginx作为静态资源web服务之防盗链 首先,为什么需要防盗链,因为有些资源存在竞争对手的关系,比如淘宝的商品图片,不会轻易的让工具来爬虫爬走收集.但是如果使用防盗链,需要知道上一个访问的资源,然后放入名单中进行判断.那么如何获取上一个访问的资源呢,可以通过http_referers模块来实现. 1.查看 nginx.conf可以查看日志的配置中有下面这一段 所以可以通过看日志来看看 $http_referer 保存的信息是什么了. 2. 配置一个html,html信息如下 <html> &…

Nginx作为静态资源web服务之缓存原理 大致理一下http浏览器缓存原理: 浏览器第一次请求服务器,此时浏览器肯定没有缓存,则直接调用服务器端,服务器在返回的信息的信息头中添加 ETag和Last-Modified参数信息,返回给客户端浏览器缓存. 然后浏览器以后的请求,先判断是否有缓存,那么怎么判断有缓存呢,有三步: (1)是否过期   (2)对ETag信息对比 ,ETag:  就是一个生成的字符串 (3)对Last-Modified信息对比:Last-Modified:服务端最后一次修改…

常见的市面上web服务软件 Tomcat:轻量级的WEB应用程序服务器(开源),开源组织Apache的产品.免费的.支持部分的JavaEE规范.(servlet.jsp.jdbc,但ejb, rmi不支持) Resin:轻量级的WEB应用程序服务器(开源) JBoss: 轻量级的WEB应用程序服务器(开源), Redhat公司的产品,支持JavaEE规范,支持EJB; Glassfish: Sun公司企业应用服务器(开源/商用),现在为Oracle公司所有 WebLogic: Oracle公司的…

安装Nginx 下载windows版nginx (http://nginx.org/download/nginx-1.10.0.zip),之后解压到需要放置的位置(D:\xampp\nginx) 将Nginx设置为Windows服务 需要借助"Windows Service Wrapper"小工具,项目地址: https://github.com/kohsuke/winsw 下载地址: http://repo.jenkins-ci.org/releases/com/sun/winsw/…

Docker部署Nginx并修改配置文件 一.拉取nginx镜像 docker pull nginx 二.在宿主机中创建挂载目录 mkdir -p /data/nginx/{conf,conf.d,html,log} 三.将配置文件放到挂载目录 user www-data; worker_processes auto; pid /run/nginx.pid; events { worker_connections ; # multi_accept on; } http { ## # Basic…

修改ip导致服务不可用 1.修改hostsvi /etc/hosts 修改ip地址 2.lsnrctl start 后会发现The listener supports no services,解决方案如下 $sqlplus / as sysdba SQL>startup SQL>show parameter service_names SQL>alter system register; $lsnrctl status OK 原理是强制注册服务,此操作成功前提是你的listener.or…

本篇主要记录学习Nginx的静态资源WEB服务的几种常见的功能记录学习 Nginx开发常用的命令 nginx -tc /etc/nginx/nginx.conf vim /etc/nginx/conf.d/default.conf systemctl restart nginx.service 静态资源类型(非服务器动态运行生成的文件) 浏览器端渲染: HTML,CSS,JS 图片: JPEG,GIF,PNG 视频: FLV,MPEG 文件: TXT,等任意下载文件 静态资源服务场景-CDN 配…

普遍的网络越来越快,以前小家子气的2M上传限制慢慢变得不合时宜了.最近就把2M的限制直接提升到了20M...代码层面很快就修改好了,没什么可说的.但是上线的话还得修改一下服务器的配置.服务器是Nginx的,还不咋熟. 于是我就开始修改: 1.打开php.ini sudo vi /etc/php5/fpm/php.ini 2. 修改配置并保存 post_max_size = 20M upload_max_filesize = 20M 按照使用apache的经验,果断重新加载nginx: sudo…

一.修改Android设备存储盘符名称 (注:TBDG1073为我的项目名称) 1.修改device/other/TBDG1073/system.prop 文件 2.修改ro.media.patition.label属性为OuyangPeng 3.修改完后重新编译 4.将MID通过USB连接到电脑  显示盘符为OuyangPeng 二.修改Android设备的型号   1.进入到~/mx0831-0525/device/other/TBDG1073目录 2.找到TBDG1073.mk文件    …

1.解决依赖关系 编译安装nginx需要事先需要安装开发包组"Development Tools"和 "Development Libraries".同时,还需要专门安装pcre-devel包:# yum -y install pcre-devel 2.添加系统用户,实现与之运行nginx的服务进程 groupadd -r nginx useradd -r -g nginx nginx id nginx    查看新建的用户id 3.下载源码包上传编译安装 (www…

Linux 下Office 软件名称…

摘要 基于 orange(nginx+openresty) + docker 实现微服务 网关功能 ;以实现 docker 独立容器 来跑 独立语言独立环境 在 同一个授权下 运行相关组合程序..年初 实现了相关功能开发 稳定运行了快一年了 文档还未整理 .在此备注 补录上文档 基于 orange(nginx+openresty) + docker 实现微服务 网关功能 ;以实现 docker 独立容器 来跑 独立语言独立环境 在 同一个授权下 运行相关组合程序..年初 实现了相关功能开发 稳定…

修改android的wifi客户端名称的两种方法     手机连接到无线路由时,在dhcp的客户端列表里面是这样的名称"android-89425253e5de3a2",这就是安卓手机的系统的hostname .下面我就教大家修改这个难看的客户端名称: 方法一 修改 /system/build.prop文件 1.首先你要获得root的权限. 2.使用R.E.管理器,找到/system/build.prop文件,使用文本编辑器打开,在最后一行添加下面一行内容:       net.hos…

Nginx作为静态资源web服务 静态资源web服务-CDN场景 Nginx资源存储中心会把静态资源分发给“北京Nginx”,“湖南Nginx”,“山东Nginx”. 然后北京User发送静态资源请求,通过CDN,找到离自己最近的“北京Nginx”. 静态资源核心配置 文件读取 sendfile sendfile 是一种高效传输文件的模式. sendfile设置为on表示启动高效传输文件的模式.sendfile可以让Nginx在传输文件时直接在磁盘和tcp socket之间传输数据.如果这个参数…

Nginx作为静态资源web服务之跨域访问 首先了解一下什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器施加的安全限制. 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域…

Nginx作为静态资源web服务之文件读取 文件读取会使用到以下几个配置 1. sendfile 使用nginx作为静态资源服务时,通过配置sendfile可以有效提高文件读取效率,设置为on表示启动高效传输文件的模式.sendfile可以让Nginx在传输文件时直接在磁盘和tcp socket之间传输数据.如果这个参数不开启,会先在用户空间(Nginx进程空间)申请一个buffer,用read函数把数据从磁盘读到cache,再从cache读取到用户空间的buffer,再用write函数把数据从…

批量修改zencart型号:品牌名称+型号格式 将下面代码保存为zc_change_model.php,上传到网站根目录运行即可,操作前先备份数据库 <?php /*** 批量修改zencart型号:品牌名称+型号格式 ***/ require('includes/application_top.php'); echo '正在处理...'; $products_query = "select products_id from " . TABLE_PRODUCTS . "…

Linux下的python3,virtualenv,Mysql.nginx.redis等常用服务安装配置   学了前面的Linux基础,想必童鞋们是不是更感兴趣了?接下来就学习常用服务部署吧! 安装环境: centos7 + vmware + xshell MYSQL(mariadb) mysql+centos7+主从复制 python操作redis Python编译安装 先放个龟叔再说 centos7默认是装有python的,咱们先看一下 #检查python版本 [root@oldboy_py…

飘过... 一,安装Nginx 二,配置nginx 一般nginx配置文件在etc目录下 另,如何找nginx.conf配置文件: 在前后端分离端项目里,前端的代码会被打包成为纯静态文件.使用 Nginx的目的就是让静态文件运行起服务,由于后端的接口也是分离的,直接请求可能会产生跨域问题,此时就需要Nginx转发代理后端接口 nginx配置: 起到的作用有 三,启动Nginx服务 四,问题 在执行 nginx -t 时出现如下了报错: 谷歌得到解答,将 user nginx; 替换成 user…

nignx小白一个,今天在配置nginx的时候,理所当然的用了文本编辑器编辑并保存了一下nginx的nginx.conf配置文件,一不小心就折腾了几个钟. 保存之后就nginx -s reload一下配置文件,然后发现一直没有生效,在cmd界面一直提示错误,去看log的时候,发现都是同一个错,如下: unknown directive "" in E:\canteen\nginx-1.16.0/conf/nginx.conf:3 一开始以为自己的配置文件格式搞错了,就算是把文件恢复回原…