Nginx默认是显示版本号的，如：这样就给人家看到你的服务器nginx版本是0.8.44，前些时间暴出了一些Nginx版本漏洞，就是说有些版本有漏洞，而有些版本没有。这样暴露出来的版本号就容易变成攻击...

前言 linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)等。其中...

首先说一下遇到这个问题是因为网站被攻击，阿里云报警，想到要限制一下访问频率，而不是限制ip（限制ip的方案稍后给出）。nginx连接资源被吃空返回状态码是502，添加本方案限制后返回599，与正...

&的并发功能 xargs的并发功能 并发其实很简单，不需要golang或者python的几十行代码，不需要安装环境，编译等等繁琐的步骤，返朴归真就对了。

最近一次安全培训，需要用到安全攻防平台，结果30几个人登录上去直接爆出500错误。不知道什么原因，后来找来SSH登录用户，密码，逐步排查，发现了Nginx worker_connections配置问题。

尝试使用Nginx进行反向代理过程中出现如下错误： 代码如下: nginx: [emerg] 'proxy_cache_path' directive is not allowed here in /etc/nginx/conf.d/default.conf:29 提示意思“proxy_cache_p...

1、安装shadowsocks sudo apt-get install python-pip sudo pip install shadowsocks 2、创建配置文件shadowsocks.json，其中服务器地址、端口号、密码为为购买或免费使用的服务器（比如）

代码如下: location /nginx-status { stub_status on; #access_log /var/log/nginx/mmt_nginx_status.log; access_log off; allow 192.168.0.10; deny all; #auth_basic 'NginxStatus'; }

Quickstart Guide The Foreman installer is a collection of Puppet modules that installs everything required for a full working Foreman setup. It uses native OS packaging (e.g. RPM a...

对于批量添加虚拟主机的需求，Apache 有 vhost_alias 模块帮忙。Nginx 呢？其实神马都不需要，同样可以实现 Nginx 二级域名匹配子文件夹，且不匹配 'www'，但可以匹配包含 'www' 的子域名。

前言 在管理和维护Linux系统的过程中，将会使用到大量命令，有一些很长的命令或用法经常被用到，重复而频繁地输入某个很长命令或用法是不可取的。这时可以使用命令别名功能将这个过程简单化。

pssh是一款开源的软件，使用python实现，用于批量ssh操作大批量机器；pssh是一个可以在多台服务器上执行命令的工具，同时支持拷贝文件，是同类工具中很出色的；比起for循环的做法，我更推荐使用...

Nginx 中的 Location 指令 是NginxHttpCoreModule中重要指令。Location 指令比较简单，但却是配置 Nginx 过程中不得不去了解的。

文件操作的相关系统调用创建int creat(const char *filename, mode_t mode); 参数mode 指定新建文件的存取权限，它同umask 一起决定文件的最终权限（mode&umask），其中umask 代表了文件在创建...

代码如下: location / {  proxy_redirect off;  proxy_set_header Host $host;  proxy_set_header X-Real-IP $remote_addr;  proxy_set_header X-Forwarded-For $proxy_add...

前言 随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度...

使用Nginx时，如果要让一些附件比如 txt,pdf,doc等不直接在浏览器打开，而弹出另存为的对话框（也就是下载） 则可以在nginx的加上头配置如下： 代码如下: if ($request_filename ~* ^.*?.(t...

在LINUX中，周期执行的任务一般由cron这个守护进程来处理[ps -ef|grep cron]。cron读取一个或多个配置文件，这些配置文件中包含了命令行及其调用时间。

今天在配置Nginx+SSL的时候出现如题的错误，后来与度娘一番云雨之后找到一个解决方法，挺有用，随手转之。

Linux 的优秀之处就在于它的多用户、多任务的系统。Linux 一般将文件可存取访问的身份分为 3 个类别，分别是 owner、group、others，且 3 种身份各有 read、write、execute 等权限。