为什么要配置HTTP响应头? 不知道各位有没有被各类XSS攻击、点击劫持 (ClickJacking、 frame 恶意引用等等方式骚扰过，百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法，至今效果都不是很好，最近发现其实各个浏览器本身提供了一些安全相关的响应头，使用 ...

防止恶意攻击短信验证码接口方法 1、手机号码限制：限制单个手机号码每天的最大发送次数。超过次数不能发送短信，可以考虑将手机号码加入黑名单，禁止1天。2、短信发送时间间隔限制：限制同一个手机号码重复发送的时间间隔。通常设置为60-120秒，前端做倒计时限制，时间未到不能点击发送短信按钮，后台也做 ...

最近经常用人帮忙做压力测试，用webbech或者ab等一些工具模拟并发压服务器，若服务器没有限制连接数或带宽，服务器很容易被压跨。cat nginx.conf…http {…limit_conn_zone $binary_remote_addr zone=one:10m ...

硬件配置 型号 # dmidecode | grep "Product Name" CPU # cat /proc/cpuinfo | grep name | cut -f2 - ...

Nginx可以作为HTTP服务器和反向代理服务器。反向代理服务器取决于后端服务器的性能，这次只针对HTTP服务器做性能测试。Nginx作为服务器对于网络的性能必然是非常依赖的，尤其是PPS转发能力，那么网络增强型实例必然是首选。 在 10G 网络带宽下，推荐独享实例规格族如下：规格族 ...

DDOS的攻击原理和如何防护网站和游戏恶意攻击 　　 1-DDOS全名是Distribution Denial ...

ubuntu安装ab apt-get install apache2-utils centos安装ab yum install httpd-tools 测试之前需要准备一个简单的html、一个php、一个图片文件。 ab -kc 1000 -n 1000 http://localhost ...

一、Nginx并发预估 预估算法：{（?G）*1024-system}/请求大小 （?G）：表示内存大小1024：表示内存容量标准进制system：表示系统和服务占用的额外内存和需要预留的内存请求大小：表示静态（一般为KB）或动态（一般为MB）的请求大小 16核32G服务器，可以抗 ...