Nginx连接与请求速率限制详解
Nginx连接与请求速率限制主要由两组指令组成,它们是非常核心的流量控制和防攻击手段: 第一组指令:限制并发连接数 limit_conn_zone $binary_remote_addr zone=conn_per_ip:10m;和limit_conn conn_per_ip 1...
Nginx启用了HTTP基础认证auth_basic 指令
示例: 认证流程: 访问 /admin 路径时 Nginx检查IP是否在 68.38.0.0/16 范围内 即使IP被允许,仍然需要输入用户名密码 密码验证通过后才能访问 各指令作用: IP限制:allow/deny - 网络层访问控制 频率限制:limit_req - 防止暴力...
提升 Nginx 自身防御能力的一些方法
1. 设置合理的 client_max_body_size 这个指令限制客户端请求体(如文件上传)的最大大小。设置过小影响正常使用,设置过大则可能被攻击者利用,发送超大请求体来消耗服务器资源。 配置方法: 通常,这个指令可以在 http、server 或 location 块中设...
入侵防御软件框架Fail2ban使用学习笔记
什么是 Fail2ban? Fail2ban 是一个入侵防御软件框架,用于保护服务器免受暴力破解和其他自动化攻击。它通过监控系统日志(如 /var/log/auth.log, /var/log/nginx/error.log 等)来检测恶意行为,例如多次失败的登录尝试。一旦检测到...
WordPress网站禁用WP-Cron设置降低CPU占用
在使用 WordPress 时,你可能会遇到定时任务(如定时发布文章或自动备份)未能按时执行的情况。默认情况下,WordPress 依赖其内部的 wp-cron 调度系统来处理这些任务,但它并不是最理想的解决方案。我们可以通过禁用 WordPress 的 wp-cron,并设置真...
用linux命令批量修改替换目录内所有文件中的内容
替换当前目录及子目录下所有.py文件中的代码 各部分含义: -type f 表示只查找普通文件(file) 排除目录(-type d)、符号链接等其他类型的文件系统对象 {} 这是 find 命令的占位符,表示被找到的文件名 当 find 执行 -exec 后面的命令时,会用实际...
linux后台运行命令
在 Linux 或 macOS 系统里,你能够使用 nohup 与 & 来让命令在后台持续运行,即便你关闭终端也不受影响。下面是具体操作步骤: 使用 nohup 命令: nohup 可防止命令在你退出终端时停止运行。 & 会把命令放到后台执行。 查看进程 ID(PID): 该命令...
linux软链接使用教程
一、软链接基本概念 定义:软链接(Symbolic Link)是一个特殊文件,包含指向目标文件 / 目录的路径,类似于 Windows 的快捷方式。 特点: 独立文件,占用极少空间(仅存储目标路径)。 支持跨文件系统(如不同分区或网络存储)。 支持链接目录。 源文件删除后,软链接...
screen使用教程
基本操作 创建新的 Screen 会话:使用screen -S 命令,例如screen -S mysession,会创建名为mysession的新会话。 断开当前 Screen 会话:在screen会话中,按Ctrl+A后再按D键,可从当前会话中断开,会话继续在后台运行。 查看当...
搜索当前分类