Nginx 针对异常访问返回炸弹(GZip Bomb)以降低服务器安全风险方法
在《网站如何屏蔽垃圾蜘蛛爬取》一文中,我们知道针对异常访问可以通过三种方式来屏蔽:① Robots 禁封、② UA 禁封、③ IP 禁封,今天发现还有一种方法叫做 Gzip Bomb(炸弹),一起来看看。原理浏览器默认支持 gzip 压缩方......
PHP 连接 MySQL 数据库使用完整实例
在 PHP 开发中,我们时常会用到数据库,PHP 对数据库连接原生支持 mysql 和 mysqli 两个扩展(Extension),mysql 是 PHP 操作 MySQL 资料库最原始的扩展,mysqli 的 i 代表 Improvem......
Linux 下监控流量的命令(进程、IP、统计等)
监控总体带宽使用――nload、bmon、slurm、bwm-ng、cbm、speedometer、netload监控总体带宽使用(批量式输出)――vnstat、ifstat、dstat、collectl每个套接字连接的带宽使用――ifto......
建站系列之 HTTPS 优化:ECC/RSA 双证书、TLS1.3、OSCP Stapling、HTTP/2、QUIC
基于安全性考虑,越来越多的网站都支持了 HTTPS 访问,相较 HTTP 明文传输数据,HTTPS 加密传输更加安全,但是相对的,通过 HTTPS 访问速度会略有降低,因此我们需要考虑如何优化 HTTPS,提高连接速度。HTTP/HTTPS......
acme.sh 已支持华为云解析 API 自动验证签发证书
众所周知,acme.sh 是一款支持命令行申请 Let's Encrypt、ZeroSSL、BuyPass 三个可信任 CA 签发的证书的工具。acme.sh 在签发时......
