御前侍卫aiCache,尤其为手机网站带来诸多好处

　　使aiCache在服务器之前接受并处理客户请求,就像御前侍卫护驾一样,可加强对请求时间、大小和有效性的限制,提高web服务器运行的安全性,为客户带来现实利益。
　　由于aiCache高效的非阻塞(non-blocking)多路(multiplexed)I/O模式,它十分适合用于在服务器前端处理网络中的用户请求,这样做的同时还能以极少花费或零花费阻截各种DoS攻击。
　　aiCache加强了用户请求的时间限制。您可通过对参数“maxclientidletime”进行设置,要求用户机在一段时间内提供完整有效的请求,这可有效防止服务器受到DOS的潜在攻击。这种攻击往往伪造大量的连接,并且让这些连接保持不断开的状态一直到响应超时,用这样的方法去消耗服务器带宽,使服务器无法正常工作。
　　正如你所了解的一样,有时黑客会提交超过缓冲区长度的字符串,然后植入到缓冲区,这通常导致缓冲区溢出,进而利用这种漏洞可以执行任意指令。当发现这样恶意的URL时,网站别无他法,往往只能靠他们软件开发商提供快速修复补丁(QuickPatch)来解决问题。然而,由于一般在web服务器之前并没有“御前侍卫”来过滤掉这些危险的URL,我们几乎没有办法防止他们攻击web服务器。
　　幸好,充当“御前侍卫”的aiCache可在服务器之前接受并处理客户请求,为解决这一问题提供了办法。
　　为了保护服务器免受恶意或残缺无效的请求的攻击,您可通过“max_header_size”和“max_body_size”命令,具体设置HTTP header和body的最大值。你也可以使用URL阻截(见下文)进行DOS保护。
　　还有一些请求,用缓慢连接消耗服务器使其崩溃的。对此,你可以对服务器等待客户机有效请求的最长时间(max_client_time)进行设置,它的默认值是5秒。你也可以对服务器等待有效且完整的请求(max_client_body_time)进行设置,其默认值是60秒。
　　请求拦截和基本重定向,你也可以使用aiCache明确的指定完全阻止正则表达式样式的清单。为了拒绝一个样式,只需简单的在配置文件中定义加入“block”参数。比如说,
pattern exploited.html simple 0 block
　　你也可以选择对符合某些样式的请求重定向。在pattern定义下面加入redirect_location比如,
pattern nolongerhere.html simple 0
redirect_location http://aaa.bbb.ccc/newlocation.html
　　一般,你希望对新的位置提供一个完整的URL,包括http://前缀,基于客户代理的重定向,你也可以配置aiCache重定向基于用户代理信息的请求,用于获取访问网站的浏览器的类型。这最常应用于移动客户,以把它们的请求转到移动网站去。
　　比如说,当一个运行Windows CE操作系统的设备发出访问www.acmenews.com的请求,你可以假设它是从移动设备发来的,并希望将这个请求重新定向发至mobile.acmenews.com。为了做到这一点,你可以创建一个与你想重新定向的URL相符的样式,并在他下面加ua_redirect参数。比如说,
pattern ^/$ regexp 1m     #home page:"/".Cache it for 1 minute but...
ua_redirect Windows/sCE http://mobile.acmenews.com #redirect for Windows CE devices
ua_redirect iPhone http://mobile.acmenews.com  #and iPhone
ua_redirect Android http://mobile.acmenews.com  #and Android etc etc