Category Archives: WebServer

Windows WEB服务器配置安全规范

一、安装Win 200x安全概览

1.硬盘分区的文件系统选择

2.组件的定制

3.接入网络时间

4.账户安全管理

5.安全审核

6.卸载无用的组件模块

二、基本系统设置

1.安装各种补丁

2.分区内容规划

3.协议管理

4.关闭所有以下不需要的服务

5.删除 OS/2 和 POSIX 子系统

6.帐号和密码策略

7.设置文件和目录权限

8.注册表一些条目的修改

9.启用TCP/IP过滤

10.移动部分[......]

阅读全文»

常见的 .htaccess 使用技巧

Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置,例如密码和内容访问。

1. 定制目录的 Index 文件

你可以使用上面的配置来更改目录的默认页面,例如你将这[......]

阅读全文»

Apache之AllowOverride参数详解

通常利用Apache的rewrite模块对 URL 进行重写的时候, rewrite规则会写在 .htaccess 文件里。但要使 apache 能够正常的读取.htaccess 文件的内容,就必须对.htaccess 所在目录进行配置。从安全性考虑,根目录的AllowOverride属性一般都配置成不允许任何Override ,即
< Directory />
AllowOverride None
< /Directory>

在 AllowOverride 设置为 No[......]

阅读全文»

11 种不同语言实现的 301 网页重定向

为什么需要使用301重定向:

1. 保留搜索引擎的排名: 301 重定向是最有效的方法,不会影响到搜索引擎对页面的排名。

2. 保留访客和流量: 如果你将页面链接到大量方法可以访问过的地址,如果不是用重定向的话你就会失去这些用户(不解)原文:If you move your popular page to which a lot of visitors have already linked, you may lose them if you don't used redirect me[......]

阅读全文»

为高负载网络优化 Nginx 和 Node.js

在搭建高吞吐量web应用这个议题上,NginX和Node.js可谓是天生一对。他们都是基于事件驱动模型而设计,可以轻易突破Apache等传统web服务器的C10K瓶颈。预设的配置已经可以获得很高的并发,不过,要是大家想在廉价硬件上做到每秒数千以上的请求,还是有一些工作要做的。

这篇文章假定读者们使用NginX的HttpProxyModule来为上游的node.js服务器充当反向代理。我们将介绍Ubuntu 10.04以上系统sysctl的调优,以及node.js应用与NginX的调优。当然[......]

阅读全文»

在nginx下,通过get参数指定保存下载文件名的配置

一般在我们上传完资源文件之后,为了避免文件名冲突,会将文件名改成毫无意义的一段字符。这个字符,可能是MD5产生的,或者是其他方式产生的字符串。这时候,下载的时候,默认保存的文件名会是这段毫无意义的文件名(图1)。

图1

其实,nginx是支持下载时重命名的,让文件名更加友好。

图2

nginx也很容易配置:只要加入以下几行即可:

if那一行比较关键,这样配置,保证不传n参数的时候,就按原名字保存[......]

阅读全文»

nginx 负载均衡 5种方式

1、轮询(默认)   

每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。  

2、weight 
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。  
例如:  
upstream bakend {  
server 192.168.0.14 weight=10;  
server 192.168.0.15[......]

阅读全文»