现在网站一般都采用user-waf→源站的访问模式,或者采用user→cdn-源站的模式,$remote_addr将获取到的IP是waf或者cdn的IP而不是真实的用户IP。$http_x_forwarded_for才是用户的真实IP地址。哪么相关的策略都应该针对$http_x_forwarded_for展开。 (more…)
Environment
Environment
Environment
srcache-nginx-module+redis第二弹
稍微测试了一下nginx基于插件“srcache-nginx-module”做缓存,如果不当之处,请指正。可以参考:https://www.t4x.org/environment/srcache-nginx-module-redis-wordpress/. 所需插件: Nginx配置:...
Environment
Nginx防盗链模块ngx_http_secure_link_module
防盗链可以解决网站资源被其他网站盗用,节约带宽,避免原创版权被非版权费盗用。Nginx的官方模块ngx_http_secure_link_module可以很好的解决资源被盗用的问题。 (more…)
Environment
Nginx+Tomcat9+Redis基于session保持会话
省略步骤: 1:安装Redis; 2:配置ngxin反向代理;...
Environment
Nginx配置基于ModSecurity配置Waf
上次写过一篇关于WAF相关的文档(Nginx部署配置应用级防火墙WAF),这次介绍一款国外的关于WAF的产品。 (more…)
Environment
srcache-nginx-module+redis+wordpress
最近在研究缓存的问题,现在我的网站采用的阿里云cdn+Predis(https://www.t4x.org/environment/wordpress-redis-mysql/)的方式。 (more…)
Environment
redis集群配置方法
上篇文章介绍了《centos7下安装redis》,此次试验redis主从配置。默认已经配置好了8个redis实例。 效果检验: 增加node:...
Environment
keepalived最新版本安装编译
centos系统默认yum版本的keepalived是1.2.13,我尝试安装编译一下最新版本的keepalived1.2.17. 报错: 解决方法:...
Environment
WordPress使用Redis加速网站
一、安装redis: 二、调用Predis: I...
Environment
Nginx部署配置应用级防火墙WAF
nginx默认可能做一些基础的防御,需要写出很多的localtion,返回403或者404。例如: 还可以使用已经配置好的WAF(请根据具体情况,具体调整),今天推荐一款给大家。 1:此方法适用于未开始安装nginx;...
