转载请注明文章出处:https://itlanyan.com/wordpress-prevent-password-brute-force/ 之前 “谈谈如何在服务端阻止恶意扫描” […]
转载请注明文章出处:https://itlanyan.com/upstream_response_time-of-nginx 前几日为了查看FPM的性能,在Nginx的配置里增加F […]
转载请注明文章出处:https://itlanyan.com/nginx-config-fastcgi-cache/ 在尝试Ghost中提到过托管博客的VPS由于内存不足导致服务宕 […]
今天在微博上看到亚二程转发的一个帖子: 原po用了一掉小伎俩将恶意扫描的人带沟里,让人很解气。 由这个贴,顺道想到了自己对付恶意扫描的一些做法。例如本站点公开IP是47.90.50 […]
之前查看网站后台log,发现许多“apple-touch-icon-152×152.png”,“apple-touch-icon.png”类似的请求。从文件名推测是因为网 […]
从Let’s Encrypt获取免费证书 讲述了如何从Let’s Encrypt获取免费证书。本站使用使用Let’s Encrypt的免费证书中的nginx配置,在 ssl labs 上只能获得B级的评分,主要问题是存在弱密钥DH降级攻击风险。本文介绍配置更安全的https连接教程。
更新: 如果运行certbot过程中出现 “ ImportError: ‘pyOpenSSL’ module missing required functionality. Try […]
php主要用于开发web端,所以除了安装php本身,web服务器和数据库也是必不可少的。以下是安装和配置nginx、mysql(mariadb)的简易教程
配置Nginx,不可避免的要用到location区块设置。以前使用都是直接上网找教程,不求甚解。现在想系统的了解一下Nginx,就从最常用的location指令入手。 locati […]
估计受bash和ssl漏洞的影响,近期centos系统更新了许多包。对nginx而言,最重要的影响是其context已经被加入到了selinux策略里。nginx的许多行为都受到了 […]
