收集盒 Book box

作者：咖灰怪 https://www.goozp.com/ 在网站升级到 HTTPS 之后，我们还可以有很多玩意可以折腾，优化 HTTPS，让它更快更安全。这里是一篇 HTTPS 优化的总结，也包含问题的解决方法，不过不仅仅包括 HTTPS 的优化，也包含 HTTP 一些安全相关的配置。因为平时用 Nginx 比较多，本文涉及到 Web Server 的大多数例子都会以 Nginx 为...

What is SPF?SPF is an application security module designed for Microsoft IIS web servers. SPF uses cryptography to dynamically secure embedded application parameters from manipulation at runtime. Th

下了一套代码，代码中有htaccess文件的相关功能定义，本地搭建总是报错，最后发现是因为安装的wmap没有开启htaccess,找到一下解决方法,通过修改apache配置文件来实现，具体方法如下：打开httpd.conf(在那里? APACHE目录的CONF目录里面),用文本编纂器打开后(1)Options FollowSymLinksAllowOverride None改为

构架高性能WEB网站的几点知识前言：对于构架高性能的web网站大家都很感兴趣，本文从几点粗谈高性能web网站需要考虑的问题。 HTML静态化什么是html静态化？说得简单点，就是把所有不是.htm或者.html的页面改为.htm或者.html1.纯静态页面当用户访问是，不需要经过服务器解析，直接就可以传送到客户端，此类型的页面，由于不需要解析就能直接访问

Nginx负载均衡是一个很神奇的技术，很多人都不能很好的掌握这个技术，今天在这里我们向大家详细的介绍下有关Nginx负载均衡的问题。今天小试了一下Nginx负载均衡，真是爽啊！Nginx是什么？Nginx (”engine x”) 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第

++如何设 置请求等待时间在httpd.conf里面设置：　　TimeOut n　　其中n为整数，单位是秒。++如何接收一个get请求的总时间接收一个post和put请求的TCP包之间的时间　　TCP包传输中的响应（ack）时间间隔++如何使得apache监听在特定的端口 　　修改httpd.conf里面关于Listen的选项，例如：　　Listen 8

>>本文链接地址：php配置session相关知识php session有一个GC功能，就是Garbage Collector。这个GC启动的时候，会清除那些已经“超时”的session。它的工作原理：1.用户访问并登陆网站，这时候后台会调用session_start来尝试生成一个会话（如果已经有会话，则相当于一次有效会话请求）2.对于这样的每一次有效会话请求（Request），apa

构想：Apache负责php页面，nginx负责视频文件等静态页面单台服务器，目前只有一个ip，那就采用不同的端口号，apache监听80端口，基本上不需要改变什么，只需要把视频文件拷贝到nginx下面的文件下，然后开启反向代理功能，反向代理就是：此模块能代理请求到其它服务器. 也就是把视频文件反向代理到apache下面：1:开启反向代理服务反向到80端口还可以添加下列

一：一般的防盗链如下：location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked www.deepvps.com deepvps.com ;if ($invalid_referer) {rewrite ^/ http://www.deepvps.com/retrun.html;#return 403

给指定的文件夹配置对应的访问权限是Apache配置中的基础应用，也是Apache使用者的必备技能之一。在Apache配置文件中，给指定目录设置基本的访问权限，主要是靠Allow、Deny、Order三个指令的配合使用来实现的。1.Allow指令Allow指令的作用与其英文单词的含义一致，用于设置允许访问当前目录(及其子目录)或文件的用户范围。例如，Allow from all表示允许所

可能是由于 网站目录无法读写造成的，将apache 用户权限在网站目录添加读写权限

免费ssl证书申请到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书。下载www.iamle.com.zip文件，解压文件，找到for Nginx.zip解压，得到2个文件1_www.iamle.com_bundle.crt ，2_www.iamle.com.key改个名字www.iamle.com.crt，www.

怎样才能完全卸载mysql和删除它从你的Mac(包括所有数据库)执行以下操作:打开终端窗口使用mysqldump备份你的数据库将文本文件!停止数据库服务器sudo rm /usr/local/mysqlsudo rm -rf /usr/local/mysql*sudo rm -rf /Library/StartupItems/MySQLCOMsudo rm -rf /Library/Pre

原文: http://turbomailtt.blog.51cto.com/934223/521336查看主机网卡流量12345678910111213141516#!/bin/bash#network#

阅读目录开始IIS日志包含了哪些信息IIS日志的配置如何分析IIS日志推荐的IIS日志分析方法IIS日志中的异常记录再谈 scwin32status=64寻找性能问题寻找可改进的目标程序架构对IIS日志分析过程的影响对于一个需要长期维护的网站来说，如何让网站长久稳定运行是件很有意义的事情。 有些在开发阶段没有暴露的问题很有可能就在运维阶段出现了，这也是很正常的。 还有些时候

注意：如果报找不到 OPENSSL.CNF文件的错误，可以到网上下一个，然后用 -config openssl.cnf来指定这个配置文件的位置，或放到报错时提示的指定位置 1.生成根证书的KEY， 1024的意思是RSA加密位数，必须为2的N次方，一般用1024即可。openssl genrsa -out ca.key 10242.用刚刚生成的根证书的KEY

SYN洪水攻击（SYN Flooding Attack）即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在连接在一定时间内大量占用系统资源无法释放而拒绝服务甚至崩溃。如果在Linux服务器下遭受SYN洪水攻击,可以进行如下一些设置:#缩短SYN- Timeout时间：iptables

一、HTTPS 是什么？根据维基百科的解释：超文本传输安全协议（缩写：HTTPS，英语：Hypertext Transfer Protocol Secure）是超文本传输协议和SSL/TLS的组合，用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议（S-HTTP

Nginx 日志对于大部分人来说是个未被发掘的宝藏，总结之前做某日志分析系统的经验，和大家分享一下 Nginx 日志的纯手工分析方式。Nginx 日志相关配置有 2 个地方：access_log 和 log_format 。默认的格式：access_log /data/logs/nginx-access.log;log_format old '$remote_addr [$

在Apache的配置文件中找到下面两行，将注释#去掉，重启。LoadModule deflate_module modules/mod_deflate.soLoadModule expires_module modules/mod_expires.so在你网站的目录下新建.htaccess，添加如下内容：ExpiresActive OnExpiresByType image/

整合 Apache Http Server 和 Tomcat 可以提升对静态文件的处理性能、利用 Web 服务器来做负载均衡以及容错、无缝的升级应用程序。首先我们先介绍一下为什么要让 Apache 与 Tomcat 之间进行连接。事实上 Tomcat 本身已经提供了 HTTP 服务，该服务默认的端口是 8080，装好 tomcat 后通过 8080 端口可以直接使用 Tomcat 所运行的

本文旨在介绍 squid 反向代理的工作原理的基础上，指出反向代理技术在提高网站访问速度，增强网站可用性、安全性方面有很好的用途。现在有许多大型的门户网站都采用 squid 反向代理技术来加速网站的访问速度，可将不同的URL请求分发到后台不同的 WEB 服务器上，同时互联网用户只能看到反向代理服务器的地址，加强了网站的访问安全。本文在具体的实验环境下，利用 DNS 轮询和 Squi

emlog的伪静态没有针对nginx，这点很不好。就得我们自己编写，配置了。我说一种很简单的方法，当然了还有别的方法，你可以自己去搜索研究。　引入自定义emlog伪静态nginx规则文件。假如没有emlog.conf文件，你可以在nginx配置文件夹里新建一个emlog.conf文件。内容如下：location / {              if (!-f $request_f

可以在 Web 服务器或网站上配置安全套接字层 (SSL) 安全功能以检验内容完整性、用户标识和加密网络传输。Important只有本地计算机上 Administrators 组的成员才能执行以下过程。作为安全性最佳操作，请使用不属于 Administrators 组的帐户登录计算机，然后使用 runas 命令以管理员身份运行 IIS 管理器。在命令提示符下

地址：http://zone.wooyun.org/index.php?do=view&id=55标题：求助，某gov网站被挂黑链作者：赵小布时间：2012-04-13 14:42内容：求助，某gov网站被挂黑链，老是清除不掉，过段时间就会出现关于六合彩的黑链脚本，网站应该没问题的，外网只有80端口。怎么回事？？？相关回复：xsser (白日放歌需纵酒) | 2012-04

{3a2a4e84-4c21-4981-ae10-3fda0d9b0f83} 0 5 IIS: WWW Server{06b94d9a-b15e-456e-a4ef-37c984a2cb4b} 0 5 IIS: Active Server Pages (ASP){dd5ef90a-6398-47a4-ad34-4dcecdef795f} 0 5 Universal Listener Tra

SNARE  (System iNtrusion Analysis and Reporting Environment)包含了一系列日志收集代理,可以多种服务的日志收集起来,便于集中分析审计。SNARE 代理支持Linux, Windows, Solaris, IIS, Lotus Notes, Irix, AIX, ISA/IIS + apache等系统或服务。工具下载：http://s

Awstats是一个免费非常简洁而且强大有个性的统计工具。配置环境：windows xp、tomcat 6.0.26、Awstats 6.95、ActivePerl-5.12.2.1202 一、下载Awstats及perl；（假设已经安装好tomcat）AWStats是在Sourceforge上的一个基于Perl的WEB日志分析工具，支持跨平台。下载地址：h

最近在寻找这方面的资料:1,查看apache进程:ps aux | grep httpd | grep -v grep | wc -l2,查看80端口的tcp连接:netstat -tan | grep “ESTABLISHED” | grep “:80″ | wc -l3,通过日志查看当天ip连接数，过滤重复:cat access_log | grep “

Nginx作为一个HTTP服务器，在功能实现方面和性能方面都表现得非常卓越，完全可以与Apache相媲美，几乎可以实现Apache的所有功能，下面就介绍一些Nginx常用的配置实例，具体包含虚拟主机配置、负载均衡配置、防盗链配置以及日志管理等。 一、 虚拟主机配置实例下面在Nginx中创建三个虚拟主机，需要说明的是，这里仅仅列出了虚拟主机配置部分。  http {   se

我们在建站的时候，通常有些目录必须给写入权限，这个时候这些目录就很可能被人写入脚本文件，为了将安全性维护得更好，我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候，我们很容易找到关闭的地方，而IIS7时代，由于架构的变化，很多人找不到，这里我就给大家稍微说明一下怎么关闭特定网站目录的脚本执行权限。第一步呢，我们在IIS的左侧选中该目录，切换到功能视图第二步呢，打开“处理程序映射

Windows2003服务器安装及设置教程好久没有更新了，正好最近上了一台服务器，正好把剩下的几篇补全，今天先说的是MySQL安全篇——将MySQL运行于普通用户下。为什么要将MySQL数据库必须运行在“普通用户”的状态下呢？与MSSQL SERVER一样，因为如果使用了“超级管理员”或者“本地系统用户”来运行“MySQL数据库”，就会被黑客利用，利用SYSTEM用户权限入侵服务器。因此，

服务器的安全问题一直是一个比较大的问题，Windows2003操作系统中远程桌面就是常常被利用的渠道之一，黑客利用提权将普通用户提升为超级用户，再利用远程桌面控制服务器，那么这样一台Windows2003的服务器就完完全全被黑客控制了。那么有没有一个办法可以使得黑客就算获得了管理员权限也无法使用远程桌面呢？答案是有，那就是使用SecureRDP限制远程桌面登录客户端。SecureRDP是一

在LINUX下的安装配置是Java初学者开始Java编程的必经之路，那么如何JDK1.6在LINUX下的安装配置就成了首要的问题，那么本文就向你介绍JDK1.6在LINUX下的安装配置问题。JDK1.6在LINUX下的安装是如何进行的呢，让我们开始我们的演示：在Centos6.0下的jdk的安装与配置1.JDK1.6安装准备从oracle公司网站www.oracle

自己一直是编译安装，安装目录分配的很清楚，今天看到一个朋友的，发现自己不认识了，看了下是默认安装的，对默认安装的目录结构不熟悉，网上找了下，有朋友列的很清楚，自己摘录，留着自己用也方便~ apache:如果采用RPM包安装，安装路径应在 /etc/httpd目录下apache配置文件:/etc/httpd/conf/httpd.confApache模

第三，最近关于Tengine的讨论很火，简单看了下，在大流量下确实表现不错，而且据说可以过滤掉一些攻击或类似攻击流量，这是其宣称的特性，也是我们要保留的。最后，加上了substitutions和nginx-accesskey这两个模块，前一个可用在垃圾站建设、过滤网页非法信息上，后一个可以做防盗链，非常适合个人站长用。下面来说改动和安装过程，以centos 6 x64为基础环境演示

Tengine 是由淘宝核心系统部基于Nginx开发的Web服务器，它在Nginx的基础上，针对大访问量网站的需求，添加了很多功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网，淘宝商城等得到了很好的验证。它的最终目标是打造一个高效、稳定、安全、易用的 Web 平台。Tengine现已开源。 　　以下是在CentOS 6.0编译安装Tengine的基本步骤：

由于WebKnight的配置很多，这里我只写一下推荐配置，个人观点，仅供参考，如果更好的建议，期待您的分享如何在IIS6中安装WebKnight？ 我们的 WebServer 是 IIS6，所以这里只介绍IIS6的安装，我见有些帖子介绍WebKnight的安装时，说只有把IIS调整成IIS5.0隔离模式（IIS5.0 isolation mode）才可以，但实际上WebKnight的官

应该有不少使用IIS自带的FTP服务器，IIS的FTP里的PASV模式下默认端口范围1024 - 65535，连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患，虽然可以通过一些方法减少端口范围，但范围都不能缩小到理想的范围内，正常情况下PASV的端口最多会使用到10个吧，就算是专门的FTP下载服务器最多20个也就够了。下面说说使用IIS管理实用程序Adsutil.vbs修改FTP

前文Windows2003服务器安装及设置教程提出给系统文件夹设置权限，一共要设置若干个文件夹，设置起来不免麻烦，聚友在这里提供一个bat批处理文件，一次性设置系统文件夹的NTFS权限。系统文件夹设置权限批处理文件软件名称：聚友系统文件权限设置软件授权：遵循 通用公共许可证(GNU General Public License) 开发，任何人都可以永久免费安装使用，并且可以