![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Nginx
文章平均质量分 88
Harlan60
专业人做专业的事情,让我们用已知专业尽可能使生活更加愉快和开心
展开
-
HTTP/2 在 REST API 的优势
HTTP/2一出生以来就会给REST API提供很多的新特性,包括集成方便,物联网以及性能、安全等重大特性。原创 2022-07-20 19:48:06 · 784 阅读 · 0 评论 -
nginx基本设置预防常见攻击
信息安全的三要素:保密性、完整性和可用性中DoS(Denial of Service)即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。原创 2019-07-29 15:39:10 · 1171 阅读 · 0 评论 -
Centos7.5 下Nginx配置SSL支持https访问
Centos7.5 下Nginx配置SSL支持https访问基本操作方法及步骤如下:核心配置:• 通过指定由受信任的证书颁发机构(CA)颁发的有效证书,将服务器配置为侦听端口上的HTTPS流量。• 通过配置nginx.conf文件来加强安全性。示例包括选择更强大的密码,并将所有流量通过HTTP重定向到HTTPS。• 添加HTTP Strict-Transport-Security...原创 2019-07-25 11:54:42 · 1370 阅读 · 0 评论 -
Web 应用中CSRF与XSS的关系与预防
CSRF 跨站伪造请求,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。原创 2019-08-01 10:35:55 · 230 阅读 · 0 评论 -
Windows下用Nginx配置https服务器
一、安装OpenSSL先到http://slproweb.com/products/Win32OpenSSL.html去下载OpenSSL(根据系统选择32位或者64位版本下载安装)。然后安装在C:\OpenSSL-Win64下。然后配置环境变量。在系统环境变量中添加环境变量:变量名:OPENSSL_HOME变量值:C:\OpenSSL-Win64\bin;(变量值为OP...原创 2019-08-06 11:25:16 · 1329 阅读 · 0 评论 -
利用Nginx设置防爬虫策略及代理访问
我们在平时Web应用系统开发中,为了网站的爬虫可以提升网站排名,比如百度蜘蛛。但有些爬虫对服务器恶意获取网站信息,不遵守robots规则,我们需要进行拦截。可以禁止某些User Agent抓取网站。本篇文章主要介绍一些基本的nginx 下的设置来提高系统可用性.一. 新建配置配置文件(例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf)#禁止Scra...原创 2019-08-10 16:43:37 · 1753 阅读 · 0 评论