1、在nginx.conf里的http{}里加上如下代码:

#ip limitlimit_conn_zone $binary_remote_addr zone=perip:10m;limit_conn_zone $server_name zone=perserver:10m;

含义可以参考文档:[……]

Read more

Apache泛解析示例(虚拟主机):

<VirtualHost *:80>	ServerAdmin [email protected]	DocumentRoot 你的SupeSite程序的服务器目录	ServerName 你的域名.com	ServerAlias *.你的域[......]

Read more

记录一下,优先检查文件是否存在,存在则输出文件,不存在再重写给指定的index.php文件:

location ~.*\.(gif|jpg|jpeg|png|css|js|ttf|woff|svg|eot)$ {	try_files /static/$uri $uri 404;}location[......]

Read more

公司有台VPS被黑,由于因为经常碰到因为日志占用太大空间导致VPS无法正常访问,所以之前的同学关掉了日志功能,这也为确认入侵入口带来了很大的麻烦。所幸,最终问题解决,不过考虑到日后分析方便,日志还是开起来比较稳妥,而且是经我手的服务器,安全和稳定都得保证。于是琢磨了下,计划任务定时压缩前一天[……]

Read more

修改nginx.conf,添加如下代码在http{后:

server_tokens off;

将fastcgi_params 中的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;改为:fastcgi_param SERVER_SOFT[......]

Read more

这点很好, Nginx默认是不允许列出整个目录的。如果你发现这功能是开启的,想关闭的话,如下操作:编辑:

/etc/nginx/nginx.conf

在http{之后添加:

autoindex off;

即可多全站生效。如果要开启:

autoindex on;

另外两[……]

Read more