漏洞名称:Web服务器HTTP头信息公开 解决方法:http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens [crayon-628a11db5e172789918490/]
WEB服务
Nginx源码编译安装平滑升级
[crayon-628a11db5ecfb600247808/]
Nginx_1.10 Yum升级最新版
nginx_1.10版本存在nginx Integer Overflow漏洞 A security issue was identified in nginx range filter. A specially crafted request might result in an integer overflow and incorrect processing of rang...
Apache日志不记录head请求
阿里云的slb ,开启健康检测通常会发大量的HEAD 请求过来,这些日志需要屏蔽。步骤如下: [crayon-628a11db5f58c549642810/] 参考:http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html 不只是Request_...
Nginx泛域名解析及URL重写
[crayon-628a11db5f8c4282734467/]
记一次Tomcat升级引起的若干错误
接公安部某地网安总队下发通报,说我们某台服务器里的Tomcat版本存在重大漏洞及安全隐患,要求我们限期整改。收到邮件后看了下漏洞列表及建议,总结起来就是升级Tomcat版本就可以解决。 将情况说明告知客户并...
Nginx 只允许域名访问,禁止IP访问
[crayon-628a11db5ff70824044532/] default:参数表示这个是默认虚拟主机; server_name _:表示在接收到ip访问或非指定域名访问时会匹配; return 403:也可以改为重定向至指定域名rewrite ^(.*) http://www....
Nginx反向代理配置websocket
项目中tomcat用到了websocket,nginx反向代理默认无法代理websocket,需要做以下配置即可实现: 编辑nginx.conf,在location中添加以下配置。 proxy_set_header Upgrade $http_upgrade; proxy_set_header Con...
Nginx限制某个IP同一时间段的访问次数
HttpLimitReqModul用来限制单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。 HttpLimitConnModul用来限制单个ip的并发连接数...
Tomcat Connector三种运行模式(BIO, NIO, APR)的比较和优化
三种模式的不同之处如下: BIO:一个线程处理一个请求。缺点:并发量高时,线程数较多,浪费资源。Tomcat7或以下,在Linux系统中默认使用这种方式。 NIO:利用Java的异步IO处理,可以通过少量的线程...