漏洞名称：Web服务器HTTP头信息公开 解决方法：http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens [crayon-6149115cc2dab966134832/]  

[crayon-6149115cc389a991959557/]  

nginx_1.10版本存在nginx Integer Overflow漏洞 A security issue was identified in nginx range filter. A specially crafted request might result in an integer overflow and incorrect processing of rang...

阿里云的slb ，开启健康检测通常会发大量的HEAD 请求过来，这些日志需要屏蔽。步骤如下： [crayon-6149115cc3fd4510262323/] 参考：http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html 不只是Request_...

[crayon-6149115cc432d544129246/]  

接公安部某地网安总队下发通报，说我们某台服务器里的Tomcat版本存在重大漏洞及安全隐患，要求我们限期整改。收到邮件后看了下漏洞列表及建议，总结起来就是升级Tomcat版本就可以解决。 将情况说明告知客户并...

[crayon-6149115cc4d62768107987/] default：参数表示这个是默认虚拟主机； server_name _：表示在接收到ip访问或非指定域名访问时会匹配； return 403：也可以改为重定向至指定域名rewrite ^(.*) http://www....

项目中tomcat用到了websocket，nginx反向代理默认无法代理websocket，需要做以下配置即可实现： 编辑nginx.conf，在location中添加以下配置。 proxy_set_header Upgrade $http_upgrade; proxy_set_header Con...

HttpLimitReqModul用来限制单位时间内连接数的模块，使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量，就会返回503错误。 HttpLimitConnModul用来限制单个ip的并发连接数...

三种模式的不同之处如下： BIO：一个线程处理一个请求。缺点：并发量高时，线程数较多，浪费资源。Tomcat7或以下，在Linux系统中默认使用这种方式。 NIO：利用Java的异步IO处理，可以通过少量的线程...