WordPress 网站安全:Nginx 规则配置
只需简单设置 Nginx 规则,就能提高 WordPress 网站的安全性,比如限制访问 XMLRPC、限制请求类型、禁止直接访问 PHP 文件 ...
只需简单设置 Nginx 规则,就能提高 WordPress 网站的安全性,比如限制访问 XMLRPC、限制请求类型、禁止直接访问 PHP 文件 ...
PHP 项目使用 Nginx 时,一般通过 php-fpm Nginx+PHP-FPM 形式访问交互,本文将详细解读 Nginx 配置文件、PHP-FPM、PHP-CGI ...
有时需要通过 Nginx 设置一些连接访问的限制,并且设置限制白名单,对客户端特定 IP 地址不做过滤。 要求 Nginx geo 格式说 ...
WordPress 用的是 PHP 语言,禁止访客访问网站核心 PHP 文件能提高安全性。我们以 Nginx 的配置文件为例,来详细说明如何安 ...
访问一个 .php 后缀的页面时,网页没有正常渲染而是将这个 PHP 文件自动下载了,这可能是 Nginx 无法解析 PHP 所致,建议检 ...
location / { }: 遵循普通 location 的最大前缀匹配,由于任何URI都必然以/根开头,所以对于一个 URI,若配置文件中有更合 ...
Nginx 主配置文件 nginx.conf 共由三部分组成:全局块、events块和 http块。http 块又包含 http 全局块、多个 server 块。 ...
在 nginx.conf 的 server 配置项中加入 if ($http_referer ~* "www.xx.com") { return 403; } 上述规则是禁止从 www.xx.com ...
计量大小的单位: bytes, kilobytes(后缀为 k 或 K), megabytes(后缀为 m 或 M), 例如:“1024”, “8k”, “1m”. 时间单位: m ...
近期有不法人员针对公司的登录地址进行非法暴力破解,所以本人加上了登录页面的单个 ip 的频率限制写法如下! http 模块中 ...
HttpLimitReqModul 为 nginx 官方自带的限制单位时间内请求次数的功能模块,通过 limit_req_zone 和 limit_req 命令配合使 ...
根据 nginx 官网提供的说法,有两种算法,一种是漏桶算法,一种是令牌桶算法。limit_req_zone 用来限制单位时间内的请求数目, ...
前置条件: nginx 需要有 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块,可以使用命令 2>&1 nginx -V | ...
漏斗算法(Leaky Bucket),该算法有两种处理方式 Traffic Shaping 和 Traffic Policing 在桶满水之后,常见的两种处理方式 ...
最近遇到一个在境外的朋友跟我说没有好用的 SSL 证书用了,我一阵纳闷随手把 FreeSSL 发给他了,结果他跟我说这个网站现在 ...
最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响... ...
前言 由于国内网络对 Let's Encrypt 域名证书的 OSCP 服务器域名进行了 DNS 污染,用户在访问网站时,请求 OSCP 服务器的过程 ...
以宝塔面板为例,编辑站点配置文件,在 ssl_session_timeout 10m; 下面插入以下4行: ssl_stapling on; ssl_stapling_verif ...
我们先来看OCSP 装订(OCSP Stapling)的作用,从自维基百科可以得知:OCSP装订解决了在线证书协议中的大多数问题,CA给网 ...
1.什么是反向代理镜像网站 小黑去饭店吃饭,小白是饭店的服务员,小红是饭店的厨师。小黑点了一道酸辣土豆丝,想问什么时候 ...