分类 Apache/Nginx 下的文章

开放API接口安全设计

早期文章:[开放API接口设计简要思路](https://www.fity.cn/post/657.html "开放API接口设计简要思路") 最后更新:2019-06-21 20:05:39 星期五 #### 开放API接口安全校验的背景: **在未进行安全处理的开放API接口存在诸多的风险问题,如以下三种常见场景:** **1、**场景一 A公司开发的开放API未对接口进行安全控制,有黑客通过爬虫程序调用开放API查询客户信息的接口,由于没有安全验证,A公司的客户数据通过客户信息查询API流出,竞争公司拥有了这批客户数据,对A公司造成损失。 **2、**场景二 A公司开发的开放API未对接口进行防篡改控制,有客户购买价值1万元的产品,现有黑客通过技术手段,对客户提交的表单进行篡改...

继续阅读 »

AdmnIX前端网站后台管理模板框架

**AdmnIX**是一款基于Bootstrap的轻量级、响应式前端后台管理框架,采用了主流的左右两栏式布局,使用了Html5+CSS3等现代技术,提供诸多可重新组合的UI组件。同时,遵循极简体验、简单灵活、兼容性好、自适应触屏手机的原则,面向所有层次的前后端程序,帮助企业极大的提高工作效率,节省开发成本,提升品牌形象。始于2018年初,为敏捷WEB应用开发和简化企业应用开发而诞生。 ![](https://www.fity.cn/usr/uploads/2019/05/20190520062206_25951.png) ![](https://www.fity.cn/usr/uploads/2019/05/20190520063306_93156.png) ##### 再见,是为了更好的再...

继续阅读 »

nginx防盗链(适用于图片与文件下载)

**配置防盗链初衷是多为节约服务器带宽资源及简单对网站资源进行防盗。** ### 一、普通防盗链 ngx_http_referer_module模块:可根据header中的referer信息屏蔽某些请求对网站或应用的访问,可以起到禁止直接访问网站static files的作用(防盗链或保护文件)。 ``` location ~ ^/img/.*.(gif|jpg|jpeg|png|bmp|swf)$ { #valid_referers none blocked *.www.fity.cn *.test.com server_names ~\.google\. ~\.baidu\.; valid_referers *.www.fity.cn *.xsimple.cn server...

继续阅读 »

http跳转https_设置指定目录不跳转nginx rewrite

今天遇到需求是在访问url网址需要实现部分路径不进行https跳转,之前nginx设置的是对全部http url进行301跳转到https协议,具体实现的nginx rewrite如下: ```c set $is_jump 0; if ( $request_uri ~ ^/post/.* ){ #如果url地址中包含post则不跳转 set $is_jump 1; } if ($is_jump = 0) { return 301 https://$server_name$request_uri; } ```

继续阅读 »

Nginx配置文件参数详细说明

Nginx配置文件参考配置指南,Nginx配置文件参数说明    #运行用户    user www-data;      #启动进程,通常设置成和cpu的数量相等    worker_processes  1;    #全局错误日志及PID文件    error_log  /var/log/nginx/error.log;    pid   ...

继续阅读 »

php-fpm配置文件重要参数详解 配置参考指南

php-fpm.conf配置文件重要参数说明注释,希望对您有所帮助。[global]pid = /usr/local/php/var/run/php-fpm.pid#pid设定,默认在安装目录中的var/run/php-fpm.pid,建议开启error_log = /usr/local/php/var/log/php-fpm.log#错误日志,默认在安装目录中的var/log/php-fpm.loglog_level = notice#错误级别. 可用级别为: alert(必须立即处理), error(错误情况), warning(警告情况), notice(一般重要信息), debug(调试信息). 默认: notice.  emergency_restart_th...

继续阅读 »

Nginx upstream模块

##### Nginx upstream模块使用及介绍: Nginx upstream模块主要提供数据转发功能,为nginx提供了跨越单机的横向处理能力,使nginx摆脱只能为终端节点提供单一功能的限制,而使它具备了网路应用级别的拆分、封装和整合的战略功能。在云模型大行其道的今天,数据转发使nginx有能力构建一个网络应用的关键组件。当然,一个网络应用的关键组件往往一开始都会考虑通过高级开发语言编写,因为开发比较方便,但系统到达一定规模,需要更重视性能的时候,这些高级语言为了达成目标所做的结构化修改所付出的代价会使nginx的upstream模块就呈现出极大的吸引力,因为他天生就快。作为附带,nginx的配置提供的层次化和松耦合使得系统的扩展性也可能达到比较高的程度。如果你对Nginx反向代理感兴趣,可...

继续阅读 »

Nginx反向代理安装配置 upstream模块使用

安装配置Nginx反向代理,Nginx在upstream服务器的反向代理配置,upstream模块介绍,本文基于Debian6 & Debian7  Nginx 1.8编写。Nginx 、反向代理服务介绍Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 服务器。反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。Nginx因其出色的处理并发连接的能力,越来越多地作为一个反向代理服务器被使用。所谓反向代理,即把Nginx置于用...

继续阅读 »

Debian Install Nginx Error: Depends libssl0.9.8 (>= 0.9.8m-1) but it is not installable

今天在Debian系统上使用apt-get install nginx-full方式安装nginx时遇到错误:Depends libssl0.9.8 (>= 0.9.8m-1) but it is not installable,错误代码如下:root@(none):/opt# apt-get install nginx-fullReading package lists... DoneBuilding dependency tree      Reading state information... DoneSome packages could not be installed. This may mean that you haverequ...

继续阅读 »

Nginx Google反向代理扩展ngx_http_google_filter_module

Nginx Google反向代理扩展模块ngx_http_google_filter_modulengx_http_google_filter_module扩展模块介绍ngx_http_google_filter_module是一个过滤器模块,能够让谷歌镜像更便捷的部署。内建了正则表达式、URI locations和其他复杂的配置。原生nginx模块确保了更加高效地处理cookies, gstatic scoures和重定向。轻松部署1、依赖库pcre 正则ngx_http_proxy_module 反向代理ngx_http_substitutions_filter_module 多重替换下载substitutions扩展:https://github.com/yaoweibin/ngx_http_sub...

继续阅读 »

Nginx启用Gzip压缩模块

Nginx的gzip模块是内置的,在http中添加如下配置gzip on;gzip_min_length  5k;gzip_buffers     4 16k;gzip_http_version 1.0;gzip_comp_level 3;gzip_types       text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;gzip_vary on;注  释:...

继续阅读 »

Nginx配置支持TP PATHINFO URL_MODEL=1模式

配置Nginx支持ThinkPHP PATHINFO URL_MODEL=1模式Nginx默认是不支持PATHINFO的,也就是说不支持ThinkPHP设置URL_MODEL=1的情况,这时候简单的方法,让Nginx迅速搭建TP的方法是,设置URL_MODEL=3,即兼容模式。但是要让Nginx支持ThinkPHP PATHINFO需要做如下配置:1、设置ThinkPHP URL模式 URL_MODEL=1;2、修改Nginx配置文件location / {   if (!-e $request_filename) {   rewrite  ^(.*)$  /index.php?s=$1 &nbs...

继续阅读 »

Nginx 泛解析

Nginx二级域名泛解析到子目录Nginx多目录多虚拟主机情况泛解析绑一堆域名实在太麻烦,假设需求场景如下:二级/三级域名      对应web程序目录*.household114.com       /phpweb/household114/abc1.household114.com   /phpweb/household114/abc1.household114.comabc2.household114.com   /phpweb/household114/abc2.household114.comabc3.household114.com   /phpweb/household114/abc3.household114.com……Nginx配置如下:server &nb...

继续阅读 »

Awstats+Nginx按年/月/日归档日志数据分析结果

最后更新时间:2013-06-16  • 2013-05-21 首次整理成文档  • 2013-06-17 发布到博客一、Awstats安装配置详细安装步骤这里不再赘述,如有需要请参考博客另一篇文章《awstats+jawstats构建日志自动分析系统》1、安装[root@iredmail ~]# cd /opt[root@iredmail opt]# wget http://sourceforge.net/projects/awstats/files/AWStats/7.1.1/awstats-7.1.1.tar.gz[root@iredmail opt]# tar -zxf awstats-7.1.1.tar.gz[root@iredmail o...

继续阅读 »