nginx默认的header长度上限是4k,如果超过了这个值
nginx会直接返回400错误
[error] 16613#0: *105 upstream sent too big header while reading response header from upstream
可以通过以下2个参数来调整header上限
client_header_buffer_size 16k;
large_client_header_buffers 4 16k;
看起来是,nginx默认会用client_header_buffer_size这个buffer来读取header值,如果header过大,它会使用large_client_header_buffers来读取 Continue reading
我这里用的是FreeBSD的操作系统的.用curl 命令查看文件头
为了安全起见,我们需要将FreeBSD字样及其它信息隐藏起来.操作如下:
在httpd.conf文件里添加以下两行
ServerTokens Prod
ServerSignature Off
重启apache即可. Continue reading
有朋友问起,如何隐藏 HTTP header 中发送包含在 Server 信息里面的 Apache 和 PHP 版本号(譬如我们可以到 Firefox 的附加工具里面找 Live HTTP Headers;还可以用curl -I IPaddress|http://域名 ) 下面是做法:
Apache:
打开 httpd.conf,在文件最后加入以下代码:
PHP:
隐藏 PHP 版本就是隐藏类似于 “X-Powered-By: PHP/5.1.2-1+b1” 这个,开启 php.ini,加入:
设置了expose_php=Off后,用phpinfo查看的时候,页面上原来正常显示的图片会消失隐藏的.
统计apache日志中每日访问IP中访问量最大的100个IP地址
cat access.log |awk ‘{print $1}’|sort|uniq -c|sort -nr|head -100 > 37res.txt
所谓Apache出现CPU高占用率就是指Apache在一段时间内持续占用很高的CPU使用率,甚至达到CPU100%,这个时候造成网站无法访问。解决的方法就是仔细观察Apache的日志文件,查阅错误的信息。
我个人试了一下启用了
EnableSendfile Off
暂时解决了,
下面我们针对几种错误信息进行分析并给出解决的方法:
1. Apache与WinSock v2相冲突
Apache官方提供的手册中提到,在Windows系统下Apache2.x为了提高性能而使用了Microsoft WinSock v2 API,但是一些常见的防火墙软件会破坏他的正确性,从而使得Apache出现死循环操作造成CPU100%。
其错误提示如下所示:
[error] (730038)An operation was attempted on something that is not a socket.: winnt_accept: AcceptEx failed. Attempting to recover.
[error] (OS 10038) : Child 3356: Encountered too many errors accepting client connections. Possible causes: dynamic address renewal, or incompatible VPN or firewall software. Try using the Win32DisableAcceptEx directive.
[warn] (OS 121)信号灯超时时间已到。 : winnt_accept: Asynchronous AcceptEx failed.
[warn] (OS 64)指定的网络名不再可用。 : winnt_accept: Asynchronous AcceptEx failed.
可以依次采用下面的方法来解决上面的问题,如果进行了一步还有问题就继续下一步: Continue reading
国内网站盗链成风,最倒霉的就是咱们这种使用付费主机有流量限制的个人了。没办法,只得加上了一个简单的反盗链(Anti-Leech)措施。我的服务器是 Apache,处理防盗链比较简单,解决之后,于是写下这篇笔记。
一、 使用 rewrite 技术实现 Apache 防盗链
Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 Apache 的 rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置:
LoadModule rewrite_module modules/mod_rewrite.so
然后在找到自己网站对应的 配置的地方,加入下列代码:
ServerName haohtml.com
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://haohtml.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://haohtml.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.haohtml.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.haohtml.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.haohtml.com/about/nolink.png [R,NC]
防盗链配置的说明:
1. 红色部分: 表示自己的信任站点。对我的站点来说,设置为 http://www.haohtml.com 和 http://haohtml.com Continue reading
最近发现论坛的流量大涨,查后发现很多地方在调用论坛的图片,造成无用的流量,加大了服务器的负载,决定给CU论坛加上了防盗链图片功能
SetEnvIfNoCase Referer “chinaunix.net” local_ref=1
Order Allow,Deny
Allow from env=local_ref
外部网站调用论坛的图片会跳转到另一张图:
ErrorDocument 403 http://www.chinaunix.net/error.gif
下边转贴一篇老外写的文章,有时间再翻译
Preventing Image ‘Theft’ Continue reading
1、PHPIniDir “D:\PHP5″
这样不用每次都把php.ini拷贝到C:\Windows下
2、set Path=D:\PHP5;D:\PHP5\ext;%Path%
这样不用每次把那些dll拷贝到C:\Windows\system32下
由于种种原因,服务器给卖掉了,因此,我做的源码目录也就没了。这里把该目录的配置属性介绍一下:
FancyIndexing 打开列表功能
VersionSort 同一文件不同版本分类列出
FoldersFirst 文件夹优先 Continue reading