一,简介
mod_evasive 是Apache服务器的防DDOS的一个模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓解Apache服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。
官方地址: http://www.zdziarski.com https://github.com/jzdziarski/mod_evasive
mod_evasive,Helps to prevent HTTP DoS (DDoS) attacks or server brute force attacks.
二,安装配置
在http://w
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。 二,如何选择市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf。 最为灵活的方案是选择Web防护软件。 三,安装配置服务器环境Windows server 2008, Apache是PHP官方推荐的Windows二进制版 http://www.apachelo
httpd.conf中:
ErrorLog "logs/error.log"
CustomLog "logs/access.log" common
改成下面这样:
ErrorLog "|bin/rotatelogs.exe logs/error-%Y%m%d.log 86400 480"
CustomLog "|bin/rotatelogs.exe logs/access-%Y%m%d.log 86400 480" common
后面480这个参数,原来是rotatelogs有一个offset参数,表
在学习ab(Apache Bench)工具之前,我们需了解几个关于压力测试的概念
吞吐率(Requests per second)
概念:服务器并发处理能力的量化描述,单位是reqs/s,指的是某个并发用户数下单位时间内处理的请求数。某个并发用户数下单位时间内能处理的最大请求数,称之为最大吞吐率。
计算公式:总请求数 / 处理完成这些请求数所花费的时间,即
Request per second = Complete requests / Time taken for tests
吞吐量 (throughput)
吞吐量,是指在一次性能测试过程中网络上传输的数据量的总和。
提示
apache开启SSL,并代理Node.js的配置文件,还有www.的跳转,和80端口的跳转。
# javascript.net.cn
VirtualHost *:443
ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot "d:/htdocs/cn_net_javascript"
ServerName javascript.net.cn
ServerAlias www.javascript.net.cn
# 代理
ProxyRequests off
我使用的是php官方推荐的apache发行版之一的 https://www.apachehaus.com/
一、Apache安装SSL证书需要三个配置文件:
(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)
1_root_bundle.crt、 2_domainname.com.crt、3_ domainname.com.key。
注:这三个证书文件都在文件夹for Apache.zip中,
例:1_root_bundle.crt是根证书链,2_domainname.com.crt为公钥,3_ domainname.com.key为私钥。 (其
很多时候,大中型网站为了静态资源分布式部署,加快访问速度,减轻主站压力,会把静态资源(例如字体文件、图片等)放在独立服务器或者CDN上,并且使用独立的资源域名(例如res.test.com)
但是在实际部署中,会发现浏览器无法载入这些不同域名的资源,firefox控制台会报错:
[html] view plain copy
span role="presentation" class="objectBox objectBox-errorMessage " span class="errorMessage " 已阻止跨源
如果在httpd.conf设置, 将会是全局的,下面是如何在虚拟主机中设置.
如何使用rewrite步骤:
1. 配置apache,启用rewrite机制,修改httpd.conf
在httpd.conf中启用rewrite
LoadModule rewrite_module modules/mod_rewrite.so #如果没有这一行则在配置文件中添加这一行
2. 配置虚拟主机
修改 hosts文件添加你的 ip和域名对应,如下事例
127.0.0.1 www.xxx.com
在 http.conf文件中启用虚拟主机
# Virt
一.win8系统64位, apache2.2, php5.4 , v9版
首先前面win7下的都执行了, 但死活不行!也下载了许多64位的php_curl.dll, 也不行!
后来看到了这篇文章:
http://www.cnblogs.com/perhaps/archive/2010/11/15/1877653.html
发现很可能是加载依赖的问题! 最后解决!
1. 执行前面win7下的1-4步!
2. 下载:http://www.dependencywalker.com/
3. 查看php版本中的php_cur
最近开始学习 Nodejs ,但是机子上已经有了 apache ,所以为了跑 Node ,要不就是停用 Apache 以使 Node 可以使用 80 端口,要不就是给 Node 使用另外的端口号,例如:8080,虽然,在本机上可以这么访问,但是如果放在公网上,让用户可以访问的话,如果不使用 80 端口,看起来总是不像一个可以实际使用的网站。可是如果 Node 使用 80 端口的话,就只能停掉 Apache 的网站,两者不能兼顾。那么有没有方法可以使 Node 和 Apache 在一个服务器上同时提供服务,并且都只使用域名而不用加端口号访问呢?答案是肯定的!
那么就来看,如何实现: