菜鸟路上的小白

Web 站点或 Web 应用安全是十分重要的，即使是代码中很小的 bug 也可能导致隐私信息被泄露，黑客会尝试偷窃数据。这些文档提供信息帮助您使代码更安全。此处列出的面向 Web 安全的文章提供的信息可以帮助您保护站点及其代码免受攻击和数据窃取。

HTTP Content-Security-Policy（CSP）font指令为使用-src@font-的字体指定有效的源。face句法来源可以是以下之一：通过名称或IP地址的 Internet主机，以及可选的URL方案and/or端口号。该站点的地址可能包含一个可选的前导通配符（星号字符’‘），并且可以使用通配符（再次’'）作为端口号，表示所有合法端口对于源都有效。...

如果省略参数，或者计算的值是空字符串，则使用“ ngx_status_jsonp_callback”。简单的监控页面随此分发提供，/status.html在默认配置中以“ ”形式访问。它要求位置“ /status”和“ /status.html”按上图所示进行配置。该ngx_http_status_module模块提供对各种状态信息的访问。状态信息将可以从周围的位置访问。.........

作为特殊情况，可以将重定向URL指定为此服务器本地的URI，在这种情况下，完整重定向URL根据请求方案（$scheme）和server_name_in_redirect和port_in_redirect指令形成。如果替换字符串以“ http://”，“ https://”或“ $scheme” 开头，则处理停止并且重定向返回给客户端。完整的重定向URL根据请求方案（$scheme）和server_name_in_redirect和port_in_redirect指令形成。$9变量中重用的捕获。.......

r-> log_error（errno，message）将指定的消息写入error_log。为了确保客户端请求主体在内存中，其大小应该由client_max_body_size来限制，并且应该使用client_body_buffer_size来设置足够的缓冲区大小。$ r-> request_body_file返回文件的名称与客户端请求主体。$ r-> sleep（毫秒，处理程序）设置指定的处理程序并停止指定时间的请求处理。$ r-> header_in（field）返回指定的客户端请求头字段的值。....

max_fails= number设置在fail_timeout参数设置的持续时间内应该发生的与服务器通信失败的次数，以便在参数设置的持续时间内将服务器视为不可用fail_timeout。如果在与服务器通信期间发生错误，则连接将被传递到下一个服务器，等等，直到所有正在运行的服务器都将被尝试。最高优先级的SRV记录（具有相同的最低优先级值的记录）被解析为主服务器，其余的SRV记录被解析为备份服务器。指定组应该使用负载平衡方法，其中考虑到服务器的权重，将连接传递给平均时间最少且活动连接数最少的服务器。.....

ssl_client_cert以建立的SSL连接的PEM格式返回客户端证书，每行除第一行加上制表符（1.11.8）;$ssl_client_i_dn根据RFC 2253（1.11.8），为建立的SSL连接返回客户端证书的“颁发者DN”字符串;$ssl_client_raw_cert以建立的SSL连接（1.11.8）的PEM格式返回客户证书;$ssl_client_s_dn根据RFC 2253（1.11.8）返回已建立的SSL连接的客户端证书的“主题DN”字符串;启用客户端证书的验证。............

如果在与服务器进行通信期间发生错误，则该请求将被传递到下一个服务器，并依此类推，直到所有正在运行的服务器都将被尝试。为了使此参数起作用，有必要指定服务器的解析参数并指定一个不带端口号的主机名。该ngx_http_upstream_module模块用于定义可由proxy_pass，fastcgi_pass，uwsgi_pass，scgi_pass和memcached_pa​​ss指令引用的服务器组。最高优先级的SRV记录（具有相同的最低优先级值的记录）被解析为主服务器，其余的SRV记录被解析为备份服务器。..

binary_remote_addr对于IPv4地址，变量的大小始终为4个字节，对于IPv6地址则为16个字节。存储状态在32位平台上始终占用32或64个字节，在64位平台上占用64个字节。一个兆字节的区域可以保持大约32000个32字节的状态或大约16000个64字节的状态。该key可以包含文本，变量，他们的组合。该ngx_http_limit_conn_module模块用于限制每个定义密钥的连接数量，特别是来自单个IP地址的连接数量。在HTTP / 2和SPDY中，每个并发请求都被视为一个单独的连接。.

no-cache如果响应头包含带有“ no-cache”参数的“Cache-Control”字段，则启用压缩;no-store如果响应头包含带有“ no-store”参数的“Cache-Control”字段，则启用压缩;private如果响应头包含带有“ private”参数的“Cache-Control”字段，则启用压缩;$gzip_ratio实现压缩比率，计算为原始压缩响应大小与压缩响应大小之间的比率。禁用具有与任何指定正则表达式匹配的“用户代理”标题字段的请求响应的gzip。.............

请求参数:( postStreamUpstreamServer流上游服务器，必需）新服务器的地址和JSON格式的其他可选参数。PATCH - 修改流上游服务器组中的服务器，修改流上游服务器组中特定服务器的设置。-GET - 返回所有流上游服务器组的状态返回每个流上游服务器组及其服务器的状态。-GET - 返回nginx运行实例的状态返回nginx版本，构建名称，地址，配置重新加载的数量，主进程和工作进程的ID。GET - 返回HTTP上游服务器组的状态返回特定HTTP上游服务器组及其服务器的状态。..

该ngx_http_addition_module模块是一个过滤器，用于在响应之前和之后添加文本。该模块不是默认编译在nginx中的，在编译的时候添加–with-http_addition_module配置参数启用。在响应主体之前添加作为处理给定子请求的结果而返回的文本。""作为参数的空字符串（）会取消从先前配置级别继承的添加。在响应主体之后添加由于处理给定子请求而返回的文本。""作为参数的空字符串（）会取消从先前配置级别继承的添加。.....................

ngx_http_access_module 限制访问 某些访问允许限制

origin-when-cross-origin”/“origin-when-crossorigin”在执行同源请求时发送完整的URL，但只发送文档的来源用于其他情况。原始地址作为引用来源发送到先验的多安全目的地（HTTPS-> HTTPS），但不发送到安全性较低的目的地（HTTPS-> HTTP）。“strict-dynamic”strict-dynamic源表达式指定显式给予标记中存在的脚本的信任，通过附加一个随机数或散列值，应该传播给由该脚本加载的所有脚本。冒号是必需的，不应使用单引号。...

HTTP 指令指定的有效来源，Content-Security-Policy object-src和元素。

HTTP Content-Security-Policy（CSP）style-src指令为样式表的源指定有效来源。

在开篇之前让我们先来了解下：什么是nginx？什么是nginx高可用？什么是nginx反向代理？nginx高可用是怎么做到得。带着等等一系列问题，开始我们今天得环境搭建。nginx介绍Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。 因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，其特点是占有内存少，并发能

今天作为程序员专属得节日，1024程序员节是广大程序员的共同节日。1024是2的十次方，二进制计数的基本计量单位之一。针对程序员经常周末加班与工作日熬夜的情况，部分互联网机构倡议每年的10月24日为1024程序员节，在这一天建议程序员拒绝加班。程序员就像是一个个1024，以最低调、踏实、核心的功能模块搭建起这个科技世界。1G=1024M，而1G与1级谐音，也有一级棒的意思。当然在我们日常开发过程中，监控也是必不可少得，所以今天我们就来了解下zabbix监控1，Zabbix简介zabbix是一个基于

Rewrite主要的功能就是实现URL的重写，Nginx的Rewrite规则采用PCRE Perl兼容正则表达式的语法规则匹配，如果需要Nginx的Rewrite功能，在编译Nginx之前，需要编译安装PCRE库。通过Rewrite规则，可以实现规范的URL、根据变量来做URL转向及选择配置。相关指令if指令语法：if(condition){…}使用环境：server，lo...

访问日志主要记录客户端访问Nginx的每一个请求，格式可以自定义。通过访问日志，你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息。Nginx中访问日志相关指令主要有两条，一条是log_format，用来设置日志的格式，另外一条是access_log，用来指定日志文职的存放路径、格式和缓存大小。两条指令在Nginx配置文件中的位置可以在http之间。日志配置...

如果很多用户，同一时刻下载nginx服务器上面的资源，这样会对nginx服务器的I/O产生极大负担，所以对nginx服务器的下载做限速设置很有必要。首先在 http 段配置一个 limit_zone，然后在需要的地方使用 limit_conn 和 limit_rate 进行限速设置,如下一个简单的例子。http {limit_zone one $binary_remote_addr...

反向代理（Reverse Proxy）方式是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。什么是反向代理反向代理（Reverse Proxy）方式是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务...

Nginx参数配置与优化本机缓存设置浏览器缓存是为了提高加载速度，因此我们可以通过Nginx对静态文件进行缓存。location ~ ^/(images|javascript|js|css|flash|media|static)/ { #过期30天 expires 30d;}定义错误提示页面error_page 500 502 503 504 /...

1、静态HTTP服务器首先，Nginx是一个HTTP服务器，可以将服务器上的静态文件（如HTML、图片）通过HTTP协议展现给客户端。配置：server { listen 80; # 端口号 location / { root /usr/share/nginx/html; # 静态文件路径 }}2、反向代理服务器什么是反向代理？客户端本来可以直接通过H......

1.添加Nginx到YUM源添加CentOS 7 Nginx yum资源库,打开终端,使用以下命令:sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm2.安装Nginx在你的CentOS 7 服务器中使用yum命

yum -y groupinstall "Development Tools" "Server Platform Development"yum install openssl-devel zlib-devel pcre-devel

引言先来看下nginx在web服务器排名上的趋势：存在即合理，那为什么要使用nginx呢？这得看看nginx能帮我们做些什么。首先，nginx能做反向代理【关于反向代理和正向代理此处不做说明了，感兴趣的小伙伴自行谷歌】；比方说，我想在本地使用 www.glmapper1.com 的域名去访问www.taobao.com。那么这个时候我们就可以通过nginx去实现。再者，n...

利用虚拟主机，不同为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Nginx进程。虚拟主机提供了在同一台服务器、同一组Nginx进程上运行多个网站的功能。在Nginx配置文件nginx.conf中，一个最简化的虚拟主机配置代码如下server { listen 80; server_name localhost; access_log logs/h...