Apache防盗链*防盗链就是防止别人的网站代码里面盗用服务器的图片,文件,视频等相关资源*如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力*所有作为网站的维护人员,是要杜绝我们服务器的静态资源被其他网站盗用配置规则变量说明*%{HTTP_REFERER}:浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页*!^:不以后面的字符串开头*.*$:以任意字
分类:
Web程序 时间:
2019-10-29 00:49:24
阅读次数:
144
隐藏版本号 在nginx.conf server_tokens官方说明 2、更改源码隐藏软件及版本号 需要修改3个源文件 nginx.h ngx_http_header_filter_module.c ngx_http_special_response.e ...
分类:
其他好文 时间:
2019-10-27 21:10:31
阅读次数:
121
1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全 1.1.1 生产中iptables的实际应用 主要应用方向 1、主机防火 ...
分类:
其他好文 时间:
2019-10-26 22:49:58
阅读次数:
107
Apache网页与安全优化Apache网页优化1.网页压缩2.网页缓存Apache安全优化1.配置防盗链2.隐藏版本信息Apache网页优化概述1.在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代2.为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容3.优化
分类:
Web程序 时间:
2019-10-26 10:40:01
阅读次数:
119
Apache网页优化概述在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化内容优化内容配置网页压缩功能工作模式的选择与参数优化配置防盗链配置隐藏版本号gzip介绍配置Apache的网页压缩功能,是使用gzip压缩算法
分类:
Web程序 时间:
2019-10-25 20:44:58
阅读次数:
124
一、隐藏版本号 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 二、开启HTTPS ssl on:开启https; ssl_certificate:配置nginx ssl证书的路径 ssl_certificate_ke ...
分类:
其他好文 时间:
2019-09-30 13:09:36
阅读次数:
113
1.telnet管理端保护(强制) 修改主配置文件 vim /usr/local/tomcat8/conf/server.xml 将8005端口进行伪装,更改配置在8000~8999之间进行伪装,关键字进行修改:shutdown=“” 2.ajp连接端口保护 将8009端口进行伪装,更改配置在800 ...
分类:
其他好文 时间:
2019-09-25 15:38:45
阅读次数:
100
1.telnet管理端口保护(强制) 类别 配置内容及说明 标准配置 备注 telnet管理端口保护 1.修改默认的8005管理端口为不易猜测的端口(大于1024); 2.修改SHUTDOWN指令为其他字符串; 1024); <Server port="8527" shutdown="crushli ...
分类:
其他好文 时间:
2019-09-23 15:01:00
阅读次数:
80
新装ansible之后的准备工作:添加主机,加密保存密码;python3版本的问题:yum模块,selinux,pip;实战playbook:使用yum安装工具,安装python3,安装docker,Dockerfile制作镜像,账号和SSH安全优化,验证
分类:
其他好文 时间:
2019-09-04 10:02:50
阅读次数:
119
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们及时采取相应的措施。基本安全措施:1、系统各种冗余账号,如“games”等,可直接删除,包括一些程序账号,若卸载程序后,账号没能被删除,则需要我
分类:
系统相关 时间:
2019-08-30 21:14:17
阅读次数:
128
