Gaoyufu 's blog
好好活就是有意义的事,有意义的事就是好好活
目 录CONTENT
以下是
简中仙
的文章
-
-
-
华为防火墙基础 摘要: 防火墙的工作原理涉及路由模式和透明模式,其中路由模式要求接口配置IP地址,而透明模式则通过第二层连接。防火墙根据安全级别划分为不同的区域,包括Trust、DMZ、Untrust和Local区域。Inbound和Outbound分别表示数据从低级别安全区域向高级别安全区域以及从高级别安全区域向低级别安全区域传输的方向。 防火墙管理方式包括Telnet、Web和SSH方式,其中Telnet需要配置初始管理密码、接口IP地址、打开Telnet功能、配置防火墙允许远程管理、将接口加入安全区域、配置域间包过滤、认证模式及本地用户信息。 NAT(网络地址转换)分为NAT No-PAT、NAPT、出接口地址和Smart NAT等类型,其中NAT No-PAT只转换源IP地址,NAPT既转换源IP地址又转换源端口,出接口地址转换后的地址只能是NAT设备外网接口所配置的IP地址。NAT Server用于实现内网服务器对外网用户的访问。 双机热备是防火墙的一种配置方式,其中热备模式下只有一台防火墙转发数据包,其他防火墙作为备用;负载均衡模式下,所有防火墙同时转发数据,但每个防火墙也是其他防火墙的备用设备。配置时,需要设置VRRP备份组,并配置心跳接口以同步会话表及Server-map表。 以上总结涵盖了防火墙的工作原理、设备管理方式、NAT配置以及双机热备配置。
-
-
-
-
-
-
Nginx设置http跳转https 摘要: 本文主要介绍了Nginx的HTTPS协议服务实现,通过ngx_http_ssl_module模块提供该功能,编译时需要添加--with-http_ssl_module参数启用。文章给出了HTTPS配置样例,包括SSL相关参数设置、安全策略配置等。此外,文章还介绍了Nginx的HTTP2协议实现,通过ngx_http_v2_module模块支持,编译时需添加--with-http_v2_module参数。在Nginx 1.25.1版本更新中,“http2”指令用于启用HTTP/2,而“listen”指令中的“http2”参数已被弃用。同时,文章还提及了Nginx的一些安全策略配置和注意事项。
-
Nginx访问认证 摘要: 本文主要介绍了使用Nginx的http auth模块和Apache的http auth模块来保护web内容的方法。对于Nginx,可以通过ngx_http_auth_basic_module模块使用HTTP基本认证来控制客户端访问请求,需要创建包含用户名和密码的文件,并使用htpasswd工具来管理这些凭据。同时,也介绍了ngx_http_auth_request_module模块,该模块允许将认证请求转发给指定的服务器进行处理。对于Apache,主要通过PHP脚本处理基本认证,通过WWW-Authenticate头响应信息提示用户输入账号和密码。这两种方法均可以实现对web内容的部分可见性控制。
-
Nginx爬虫过滤 这篇文章主要介绍了如何通过Nginx的配置来控制网络爬虫的速度并防止服务器资源的浪费。文章提到了三种方法: 1. 通过User-Agent过滤:使用Nginx的if语句和~*操作符来过滤含有特定关键词的User-Agent,例如"scrapy"、"python"等,以阻止一部分爬虫访问。这是一种简单易行的方法,可以过滤掉大部分使用Python等语言的爬虫。 2. 屏蔽IP:通过查找访问日志中的IP,将其添加到屏蔽IP文件中,然后在Nginx配置中包含这个文件以实现IP的屏蔽。可以屏蔽单个IP、IP段,或者只允许某个IP或IP段的访问。这种方式更为灵活,但需要定期更新IP列表。 3. 通过速率限制(Rate Limit):定义名为allips的limit_req_zone来存储session,限制某个IP的平均访问频率,以此来防止CC攻击。这种方式可以有效对抗短时间内的密集请求,保护了服务器免受过度负载的影响。可以设置每秒的请求速率以及突发请求的限制。 这篇文章清晰易懂地介绍了这三种方法的具体实施步骤和配置方式,对于需要控制网络爬虫速度的网络管理员来说,具有很好的参考价值。
-
Nginx实现文件上传和下载 上述文件描述了一个使用Nginx服务器进行文件上传的配置过程。该配置涉及到文件上传模块的安装和配置,包括上传模块添加、nginx配置文件的修改以及上传页面的PHP代码编写等步骤。此外,还提到了使用OSS服务作为文件存储的替代方案,以及Nginx服务器中的网页登录验证设置。下面是对该文件的摘要总结: 该文件描述了一种基于Nginx的文件上传解决方案的实现过程。首先介绍了使用OSS服务作为文件存储的方式,但考虑到一般公司的起点较高,因此采用了另一种使用服务器目录作为临时存储的方式。这种方式虽然不稳定,文件有被误删的可能,但通过Nginx服务器进行文件转发可以有效管理上传过程。为了支持文件上传功能,需要安装并配置nginx-upload-module和nginx-upload-progress-module模块。然后详细描述了Nginx的配置过程,包括监听端口、身份验证、上传参数设置等。接着介绍了上传页面的PHP代码编写,包括上传文件的处理和表单的展示。最后,为了增加安全性,进行了网页登录验证的设置。整个过程涉及多个步骤和命令,包括模块的安装、Nginx的配置修改、PHP页面的编写以及登录验证的设置等。 需要注意的是,以上操作涉及具体的代码实现和技术配置,请根据实际情况进行修改和适配。同时,确保遵循最佳的安全实践,如限制上传文件的大小和类型、设置合适的访问权限等。
-
-
-
