nginx

  • ngx_lua_waf 防攻击

    ##ngx_lua_wafngx_lua_waf是开发的一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。现在开源出来,遵从MIT许可协议。其中包含我们的过滤规则。如果大家有什么建议和想fa,欢迎和我一起完善。###用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn…

    Nginx 2016年8月6日
    350 0
  • HTTP头信息详解

    1. Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2. Accept-Charset:   浏览器申明自己接收的字符集 Accept-Encoding:  浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法  (gzip,defla…

    Linux 2016年8月5日
    355 0
  • nginx禁止IP或目录访问

    1.nginx禁止访问所有.开头的隐藏文件设置 location ~* /.* { deny all; } 2.nginx禁止访问目录 例如:禁止访问path目录 location ^~ /path { deny all; } 可以把path换成实际需要的目录,目录path后是否带有”/”,带”/”只禁止访问目录,不带”/”禁止访问目录中的文件 3.ngin…

    Nginx 2016年8月5日
    297 0
  • tcpcopy 使用

    TcpCopy是一种请求复制(所有基于tcp的packets)工具,可以把在线流量导入到测试系统中去。 tcpcopy运行需要intercept的支持,tcpcopy负责抓包和发包工作,而intercept负责截获应答包 tcpcopy代码下载地址: wget http://github.com/session-replay-tools/tcpcopy co…

    Linux 2016年8月5日
    351 0
  • Nginx配置文件

    #运行用户 user safe; #启动进程,通常设置成和cpu的数量相等 worker_processes 16; #全局错误日志定义类型,(debug|info|notice|warn|error|cri) error_log /var/log/nginx/error.log; #进程文件 pid /var/run/nginx.pid; #工作模式及连接…

    Nginx 2016年7月23日
    364 0
  • 自定义ATS日志输出

    ats默认以二进制编码记录事务日志,默认为squid.blog。二进制编码记录日志有效率高等优点,但是查看不是特别方便,需要使用ats自带的traffic_logcat工具进行查看日志:traffic_logcat squid.blog。 ats默认的日志内容如下: 1369585405.316 7884 192.168.243.1 TCP_MISS/206…

    ATS 2016年7月23日
    445 0
  • ATS入门知识点

    一、ats的三个进程 1.traffic_server traffic_server进程是ats的服务进程,负责代理缓存的事务处理。 2.traffic_manager traffic_manager进程是ats的管理进程,负责启动、监控、配置等等,会监护traffic_server进程。 3.traffic_cop traffic_cop进程是traffi…

    ATS 2016年7月23日
    553 0
  • records.config参数详解

    records.config参数详解(基于3.2.4配置文件) records.config是Traffic Server使用的一系列可以配置的变量合集,很多变量是可以用过使用Traffic_line或者Traffic_shell来使更改生效(不需要重启)。在修改了records.config文件之后,需要切换到Traffic server的bin目录下面使…

    ATS 2016年7月23日
    347 0