Tengine版本采用http_limit_req_module进行限制 具体连接请参考官方nginx，不过支持多个变量，并且支持多个limit_req_zone的设置。比如： limit_req_zone $binary_remote_a…

大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装，修改这里或那里的几行配置，好了，你已经有了一个Web服务器了！而且，在大多数情况下，一个常规安装的nginx对你的网站来说已经能很好地工作了。然而，如果你真的想挤压出N…

缘由： “传统的Web服务器在处理文件下载的时候，总是先读入文件内容到应用程序内存，然后再把内存当中的内容发送给客户端浏览器。这种方式在应付当今大负载网站会消耗更多的服务器资源。sendfile是现代操作系统支持的一种高性能网络IO方式，操…

max_children=40 , 每个children平均占用20M-30M内存，children越多，可以同时接受的并发数量越多，一般children的值是网站最高并发数+浮动值，这值再×内存占用，就是你需要用到的内存。 max_req…

Apache的配置由httpd.conf文件配置，因此下面的配置指令都是在httpd.conf文件中修改。 一、Apache 基本配置: ServerRoot “/mnt/software/apache2” #你的a…

openssl是什么 OpenSSL 是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。 OpenSSL被曝出现严重安全漏洞后，发现多数通过SSL协议加密的网站…

我们知道，在伪静态中 rewrite 只能定义到$9的，超过了便无效了，而实际使用中却有需要9个以上参数的时候，那么怎么来解决呢？详见下文分解。 RewriteRule反向引用 ，引用方法是：$N (0 <= N <= 9)引用…

证书颁发机构（CA）仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书。骗子们使用最多的就是这两个CA——Let’s Encrypt和Comodo的域名验证证书，在2017年一季度发现的具有有效TLS证书的钓鱼网站…

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入，盗得赃物，然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾：一个周末下午，他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站，客…

证书颁发机构授权（CAA）是一种可选的安全措施，网站运营商可以使用这些措施来保护其域名免于错误发布。 它允许域所有者指定哪些证书颁发机构（CA）被允许为其网站颁发证书。CAA被配置为DNS记录。想要使用CAA的域所有者可以创建一个DNS记录…