现在网站一般都采用user-waf→源站的访问模式,或者采用user→cdn-源站的模式,$remote_addr将获取到的IP是waf或者cdn的IP而不是真实的用户IP。$http_x_forwarded_for才是用户的真实IP地址。哪么相关的策略都应该针对$http_x_forwarded_for展开。 (more…)
srcache-nginx-module+redis第二弹
稍微测试了一下nginx基于插件“srcache-nginx-module”做缓存,如果不当之处,请指正。可以参考:https://note.t4x.org/environment/srcache-nginx-module-redis-wordpress/. (more…)
Nginx防盗链模块ngx_http_secure_link_module
防盗链可以解决网站资源被其他网站盗用,节约带宽,避免原创版权被非版权费盗用。Nginx的官方模块ngx_http_secure_link_module可以很好的解决资源被盗用的问题。 (more…)
Nginx+Tomcat9+Redis基于session保持会话
省略步骤: 1:安装Redis; 2:配置ngxin反向代理; 3:JDK安装; 3:tomcat安装; (more…)
Nginx配置基于ModSecurity配置Waf
上次写过一篇关于WAF相关的文档(Nginx部署配置应用级防火墙WAF),这次介绍一款国外的关于WAF的产品。 (more…)
srcache-nginx-module+redis+wordpress
最近在研究缓存的问题,现在我的网站采用的阿里云cdn+Predis(https://note.t4x.org/environment/wordpress-redis-mysql/)的方式。 (more…)
redis集群配置方法
上篇文章介绍了《centos7下安装redis》,此次试验redis主从配置。默认已经配置好了8个redis实例。 [crayon-6575e5e79cda2324840697/] 效果检验: [crayon-6575e5e79cda4682001648/] 增加node: [crayon-6575e5e79cda6171612840/]...
keepalived最新版本安装编译
centos系统默认yum版本的keepalived是1.2.13,我尝试安装编译一下最新版本的keepalived1.2.17. [crayon-6575e5e79ce8f913781755/] 报错: [crayon-6575e5e79ce91467404196/] 解决方法: [crayon-6575e5e79ce92772607319/]...
WordPress使用Redis加速网站
一、安装redis: [crayon-6575e5e79cf14258745498/] 二、调用Predis: I recommend Predis....
Nginx部署配置应用级防火墙WAF
nginx默认可能做一些基础的防御,需要写出很多的localtion,返回403或者404。例如: [crayon-6575e5e79cfaf357131302/] 还可以使用已经配置好的WAF(请根据具体情况,具体调整),今天推荐一款给大家。 1:此方法适用于未开始安装nginx; 参考文档:https://github.com/loveshell/ngx_lua_waf 具体配置方法如下:...