[crayon-60a10537d05f0887980137/]  

nginx_1.10版本存在nginx Integer Overflow漏洞 A security issue was identified in nginx range filter. A specially crafted request might result in an integer overflow and incorrect processing of rang...

阿里云的slb ，开启健康检测通常会发大量的HEAD 请求过来，这些日志需要屏蔽。步骤如下： [crayon-60a10537d12b9058362571/] 参考：http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html 不只是Request_...

[crayon-60a10537d1604704894013/]  

接公安部某地网安总队下发通报，说我们某台服务器里的Tomcat版本存在重大漏洞及安全隐患，要求我们限期整改。收到邮件后看了下漏洞列表及建议，总结起来就是升级Tomcat版本就可以解决。 将情况说明告知客户并...

[crayon-60a10537d1f03747591060/] default：参数表示这个是默认虚拟主机； server_name _：表示在接收到ip访问或非指定域名访问时会匹配； return 403：也可以改为重定向至指定域名rewrite ^(.*) http://www....

项目中tomcat用到了websocket，nginx反向代理默认无法代理websocket，需要做以下配置即可实现： 编辑nginx.conf，在location中添加以下配置。 proxy_set_header Upgrade $http_upgrade; proxy_set_header Con...

HttpLimitReqModul用来限制单位时间内连接数的模块，使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量，就会返回503错误。 HttpLimitConnModul用来限制单个ip的并发连接数...

三种模式的不同之处如下： BIO：一个线程处理一个请求。缺点：并发量高时，线程数较多，浪费资源。Tomcat7或以下，在Linux系统中默认使用这种方式。 NIO：利用Java的异步IO处理，可以通过少量的线程...

Naxsi简介： Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序，以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。 1.n...