一,简介 mod_evasive 是Apache服务器的防DDOS的一个模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓解Apache服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。 官方地址: http://www.zdziarski.com https://github.com/jzdziarski/mod_evasive mod_evasive,Helps to prevent HTTP DoS (DDoS) attacks or server brute force attacks. 二,安装配置 在http://w
野猪佩奇 2018-04-28 运维 2761
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。 二,如何选择市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf。 最为灵活的方案是选择Web防护软件。 三,安装配置服务器环境Windows server 2008, Apache是PHP官方推荐的Windows二进制版 http://www.apachelo
野猪佩奇 2018-04-28 运维 5804
httpd.conf中: ErrorLog "logs/error.log" CustomLog "logs/access.log" common 改成下面这样: ErrorLog "|bin/rotatelogs.exe logs/error-%Y%m%d.log 86400 480" CustomLog "|bin/rotatelogs.exe logs/access-%Y%m%d.log 86400 480" common 后面480这个参数,原来是rotatelogs有一个offset参数,表
野猪佩奇 2018-04-25 运维 1127
在学习ab(Apache Bench)工具之前,我们需了解几个关于压力测试的概念 吞吐率(Requests per second) 概念:服务器并发处理能力的量化描述,单位是reqs/s,指的是某个并发用户数下单位时间内处理的请求数。某个并发用户数下单位时间内能处理的最大请求数,称之为最大吞吐率。 计算公式:总请求数 / 处理完成这些请求数所花费的时间,即 Request per second = Complete requests / Time taken for tests 吞吐量 (throughput) 吞吐量,是指在一次性能测试过程中网络上传输的数据量的总和。 提示
野猪佩奇 2018-04-14 运维 1027
apache开启SSL,并代理Node.js的配置文件,还有www.的跳转,和80端口的跳转。 # javascript.net.cn VirtualHost *:443 ServerAdmin webmaster@dummy-host2.example.com DocumentRoot "d:/htdocs/cn_net_javascript" ServerName javascript.net.cn ServerAlias www.javascript.net.cn # 代理 ProxyRequests off
野猪佩奇 2018-04-12 运维 929
我使用的是php官方推荐的apache发行版之一的 https://www.apachehaus.com/ 一、Apache安装SSL证书需要三个配置文件: (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt、 2_domainname.com.crt、3_ domainname.com.key。 注:这三个证书文件都在文件夹for Apache.zip中, 例:1_root_bundle.crt是根证书链,2_domainname.com.crt为公钥,3_ domainname.com.key为私钥。 (其
野猪佩奇 2018-02-27 运维 892
很多时候,大中型网站为了静态资源分布式部署,加快访问速度,减轻主站压力,会把静态资源(例如字体文件、图片等)放在独立服务器或者CDN上,并且使用独立的资源域名(例如res.test.com) 但是在实际部署中,会发现浏览器无法载入这些不同域名的资源,firefox控制台会报错: [html] view plain copy span role="presentation" class="objectBox objectBox-errorMessage " span class="errorMessage " 已阻止跨源
野猪佩奇 2017-05-24 运维 948
如果在httpd.conf设置, 将会是全局的,下面是如何在虚拟主机中设置. 如何使用rewrite步骤: 1. 配置apache,启用rewrite机制,修改httpd.conf 在httpd.conf中启用rewrite LoadModule rewrite_module modules/mod_rewrite.so #如果没有这一行则在配置文件中添加这一行 2. 配置虚拟主机 修改 hosts文件添加你的 ip和域名对应,如下事例 127.0.0.1 www.xxx.com 在 http.conf文件中启用虚拟主机 # Virt
野猪佩奇 2016-10-11 运维 1202
一.win8系统64位, apache2.2, php5.4 , v9版 首先前面win7下的都执行了, 但死活不行!也下载了许多64位的php_curl.dll, 也不行! 后来看到了这篇文章: http://www.cnblogs.com/perhaps/archive/2010/11/15/1877653.html 发现很可能是加载依赖的问题! 最后解决! 1. 执行前面win7下的1-4步! 2. 下载:http://www.dependencywalker.com/ 3. 查看php版本中的php_cur
野猪佩奇 2016-07-30 运维 871
最近开始学习 Nodejs ,但是机子上已经有了 apache ,所以为了跑 Node ,要不就是停用 Apache 以使 Node 可以使用 80 端口,要不就是给 Node 使用另外的端口号,例如:8080,虽然,在本机上可以这么访问,但是如果放在公网上,让用户可以访问的话,如果不使用 80 端口,看起来总是不像一个可以实际使用的网站。可是如果 Node 使用 80 端口的话,就只能停掉 Apache 的网站,两者不能兼顾。那么有没有方法可以使 Node 和 Apache 在一个服务器上同时提供服务,并且都只使用域名而不用加端口号访问呢?答案是肯定的! 那么就来看,如何实现:
野猪佩奇 2016-07-11 运维 921
随机推荐
Node.js url 模块
JavaScript 流程控制语句
Node.js zlib 模块
Debian11 安装笔记1:编译安装Nginx、Naxsi 和 Njs
支持 Selector API 的 HTML 解析器 node-html-parser
WordPress 自定义 JWT 授权和验证
MySQL的外键总结
curl 的用法指南