varnish缓存清除的问题和陷阱

最新推荐文章于 2024-04-22 22:34:13 发布
最新推荐文章于 2024-04-22 22:34:13 发布
阅读量1w 收藏 1
点赞数
分类专栏: varnish 文章标签: apache 集群 url callback 工具 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwlazy/article/details/7418865
版权

今天遇到一个问题,

一个静态页面xx.com/path_x1/a.html部署在xx.com静态集群【browse----->静态集群varnish------>静态集群apache】
另外一个应用又通过apache代理访问xx.com,配置如下  

RewriteRule ^/$ http://xx.com/path_x1/a.html [L,P]

访问的url是 yy.com 【browse----->应用集群apache----->静态集群varnish------>静态集群apache】


运营修改了这个页面,需要立即更新,及希望能通过yy.com看到最新的,于是将 yy.com传入到我们开发的一个varnish清除工具中,结果没效果
后来将xx.com/path_x1/a.html传入也没效果,而且发现yy.com和xx.com/path_x1/a.html返回的居然是两个不同的版本


接下来看看varnish缓存基本原理
  • 通常情况下varnish会根据访问的host和url作为key, 但varnish 也提供了callback即配置文件中的vcl_hash,可以定制这个key
  • 除此之外还有一个陷阱就是被代理服务器的vary头,通常情况下会返回Vary:Accept-Encoding,varnish会根据浏览器传过来的这个头(Accept-Encoding)的值,为同一个url缓存不同的版本,比如不支持压缩,或者不同类型的压缩(gzip?deflate?...?)
  • 可能某些被代理服务器返回的vary头是Vary:Accept-Encoding,User-Agent,那就更悲摧了,版本会更加多
我排查了varnish后端的被代理服务排除了vary这个原因,
然后同过varnishlog仔细比对通过访问yy.com和xx.com/path_x1/a.html时的日志,发现了问题


如果通过xx.com/path_x1/a.html访问,那么varnish识别的host和url分别是xx.com和/path_x1/a.html
如果通过yy.com访问,那么varnish识别的host和url分别是yy.com和/path_x1/a.html ,竟然不是我们通常认为的yy.com和/ ,显然是apache在proxy到varnish时做了变化


按照上面的情况,当然是两个不同的版本
如果要清除yy.com,需要将yy.com/path_x1/a.html传入我们清除工具即可

看来我们的清除工具需要更自智能一些,遇到外站过来的代理,在了解映射规则的前提下智能清除缓存

pwlazy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
高命中率的varnish缓存配置分享
09-30
主要介绍了高命中率的varnish缓存配置分享,本文直接给出配置代码,需要的朋友可以参考下
varnish 清除缓存方法
chouni8194的博客
06-18 132
varnish 清除缓存方法: 清除缓存:curl -X "PURGE" -H "Host: dianying.abc.com" http://115.238.*.*/detail/67104.html ...
LAMP+Varnish缓存详解(二)——单网站缓存
永远是少年
01-26 1061
今天继续给大家介绍Linux运维的相关知识,本文主要内容是LAMP架构配合Varnish缓存的单网站缓存实战。 一、Varnish安装 二、Varnish配置 三、缓存效果检验
Varnish 服务器
JaneNancy的博客
07-30 1095
Varnish 是一款高性能且开源的反向代理服务器和 HTTP 加速器,其采用全新的软件体系机构,和现在的硬件体系紧密配合,与传统的 squid 相比,varnish 具有性能更高、速度更快、管理更加方便等诸多优点。 一、虚拟机的封装 1、使6.5的镜像挂载到apche下,为了使网页可以访问到 写入 vim /etc/rc.d/rc.local 永久挂载文件内,为了使其...
Varnish解决带参数的URL可能造成多份缓存问题
工作点滴
06-10 807
Varnish遇到带参数的URL(这些参数还经常变)的时候,通常会存在同一个真正的URL存放多份缓存缓存命中率低的情况,根据官方网站的文档说明,可以在sub_recv中加入如下段解决。         if (req.url ~ ".(jpg|gif|png)\?.*") {             set req.url = regsub(req.url, "\?.*", "")
CDN缓存系统——varnish清除缓存
YLULU的博客
05-15 458
目录一、varnish进程的工作模式二、缓存三、手动清理缓存四、图形化清理缓存1、安装bansys安装包(帮助清除varnish内存)2、修改apache使用的端口3、修改varnish配置文件4、修改config.php文件5、修改本地解析6、重启服务7、测试 一、varnish进程的工作模式 ps -ef # 查看系统的所有进程 # varnish会产生两个进程 varnish 2120 1 0 21:58 ? 00:00:00 /usr/sbin/varnishd -a :
Linux企业实战 --varnish清除缓存
qq_45652989的博客
02-20 231
1. 操作命令清理varnish缓存 新版varnish会有部分操作命令。 [root@server1 ~]# varnishadm 200 ----------------------------- Varnish Cache CLI 1.0 ----------------------------- Linux,3.10.0-514.el7.x86_64,x86_64,-jun...
漏洞预警|Varnish Cache 拒绝服务漏洞
LJQClqjc的博客
08-10 145
Varnish Cache是一款开源的反向缓存代理服务。受影响版本的 Varnish Cache 由于没有正确处理接收的 HTTP 响应,导致可能会出现断言并自动重启。近日网上有关于开源项目Varnish Cache 拒绝服务漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。升级Varnish Cache到 7.0.3 或 7.1.1 或更高版本。Varnish Cache是一款开源的反向缓存代理服务。...
varnish清除缓存的方法
weixin_34126215的博客
02-23 180
Varnish缓存清除非常复杂。无论是Varnish清除方式还是清除时候使用的语法规则等,都是比较复杂。为了理解他,我花费了不少时间,现在我很高兴我知道怎么来解释给大家听了。 1、Varnish有两种方式来清除缓存,其中一种方式是通过命中对象的单一变体,所以在他命中一个没有压缩的对象的时候他不能清除一个已经压缩的对象。 这个方式也就是强制过期(forced expiry...
varnish——图形化清理缓存
01-20
步骤一:从真机给server1代理传一个压缩包 bansys 步骤二:在server1代理服务器上面进行设置 ...域名改为www.westos.org(对这个域名的数据进行缓存清理) vim /etc/httpd/conf/httpd.conf apahce端口为8080 systemctl
解析Linux下Varnish缓存的配置优化
10-27
本篇文章是对Linux下Varnish缓存的配置优化进行了详细的分析介绍,需要的朋友参考下
centos 7.5 部署varnish缓存服务器功能
09-14
主要介绍了centos 7.5 部署varnish缓存服务器功能,文中给大家介绍了varnish的简介和主要特征,需要的朋友可以参考下
php实现监控varnish缓存服务器的状态
10-24
主要介绍了php实现监控varnish缓存服务器的状态,Varnish是一款高性能的开源HTTP加速器,可以替代Squid、Nginx等服务器,需要的朋友可以参考下
《HCIP-openEuler实验指导手册》1.2Apache主页面配置
xzzteach的博客
04-21 703
可以在普通模式下搜索Listen关键字。
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
没有故事
04-19 455
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
web server apache tomcat11-11-Jasper 2 JSP Engine
04-20 799
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。Tomcat 11.0 使用 Jasper 2 JSP 引擎来实现 JavaServer Pages 2.3 规范。Jasper 2 已进行了重新设计,以显著提高性能,超过了原始的 Jasper。JSP 自定义标签池化 - 用于 JSP 自定义标签的 Java 对象现在可以进行池化和重用。这显著提升了使用自定义标签的 JSP 页面的性能。
《HCIP-openEuler实验指导手册》1.1Apache安装与测试
xzzteach的博客
04-21 312
【代码】《HCIP-openEuler实验指导手册》1.1Apache安装与测试。
《HCIP-openEuler实验指导手册》1.3Apache动态功能模块加载卸载练习
最新发布
xzzteach的博客
04-22 611
mod_status 模块可以帮助管理员通过web界面监控Apache运行状态,通过LoadModule指令加载该模块,再配置相关权限,并开启ExtendedStatus后,即可使用该模块。Vim使用技巧:普通模式下输入命令": set nu"设置行号方便查找,普通模式下输入关键字":/mod_status"按n键向下查询。后续实验用到该模块,所以这里不做真实注释,重新开启。
varnish常用的漏洞利用方法
05-27
2. 认证绕过漏洞:攻击者可以利用某些漏洞或弱口令等方式,绕过身份验证机制,从而访问和控制 Varnish 缓存服务器。 3. 缓冲区溢出漏洞:攻击者可以向 Varnish 缓存服务器发送恶意数据包,利用缓冲区溢出漏洞,执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值