‘Nginx’ 分类的存档
北京时间11月20日,Nginx官方更新邮件列表,对外通报Nginx 0.8.41 – 1.5.6 版本存在两类高危漏洞。使用受影响版本Nginx的网站主要面临以下风险: (1)通过Nginx规则限制后台地址访问IP、数据库等敏感地址访问的网站如果使用受影响版本,可能会造成限制失效。 (2)网站存在上传功能,攻击者可以上传存在恶意代码的图片、txt、html文件即可向网站植入后门。 以 […]
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。 但是日志会随着时间的流逝,单个文件体积会变得越来越庞大,所以就得每隔一段时间将他们分离开来,压缩备用。 手工备 […]
昨天用了加速乐后才发现,原来每天服务器遭受到这么多的攻击啊。。。 幸亏现在php是使用单独的线程池,不会导致跨站的危险。 用了加速乐的屏蔽,还是有点不放心,还是手动让 Nginx 排除掉这些恶意请求把。 首先是可以屏蔽恶意扫描或者请求的ip,用deny参数,比如这样。 deny 218.30.118.79;
最近都一直在折腾现在的blog,现在有点小成果了。。。 最起码首页打开起来基本上很快了,其他页需要访问后才会变得快速访问~~ 之前还想用Nginx + WP Super Cache + Memcached + WP touch 的,无奈不知道怎么样去写Nginx的配置。 当用了Nginx + WP Super Cache + Memcached 后吧,WP touch插件就用不了,在手机 […]