一、啥时候用到 用来设置请求资源和服务器返回的时间，保证一个请求占用固定时间，超出后报504超时！这样可以保证一个请求占用过长时间。二、主要参数使用nginx服务器如果遇到timeou情况时可以如下设置参数，使用

通常来说，一个优化良好的 Nginx Linux 服务器可以达到 500,000 – 600,000 次秒 的请求处理性能，然而我的 Nginx 服务器可以稳定地达到 904,000 次秒 的处理性能，并且我以此高负载测试超过 12 小

先来看一下什么是nginx的image filter模块。HttpImageFilterModule用来裁剪过大的图片到指定大小，是nginx自带模块，默认不会开启开启HttpImageFilterModule需要在编译要带上参数 --

414 Request-URI Too Large#客户端请求头缓冲区大小，如果请求头总长度大于小于128k，则使用此缓冲区，#请求头总长度大于128k时使用large_client_header_buffers设置的缓存区client

个性二级域名配置下个性化二级域名.效果:访问的URL http:custom.jb51.net实际的URL https:www.jb51.netauthcustom我们的做法就是通过服务器配置,将访问的url转换为实际

防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。对于简单的情况，比如包含单引号' , 分号;, <, >, 等字符可通过rewrite直接重订向到404页面来避免。用rewrite有个前提需要知道，

一、准备pcre，有关正则表达式匹配；zlib，用于压缩。这些就不细说了，如果要安装最简版的nginx，记得准备好这两样东西就好了。 用root账户启动服务是比较危险的！前段时间，测试服务器被黑掉了，终归到底是通过一个root启动的

换了VPS之后的某一天，在Google管理员工具控制台下看到了大量的"软404"错误，查找了一些资料之后发现是自己在Nginx下配置404页面的方法不对才导致了错误的产生，在此记录一下Nginx下正确的404页面配置方法

过去写博客的时候经常出现服务器宕机，网页全部刷不出来，但是Ping服务器的时候又能Ping通。登录SSH看了下top，惊呆了，平均负载13 12 8。瞬间觉得我这是被人DDOS了么？看了下进程基本上都是php-fpm把CPU给占了，去看下日

HTTPS就等于HTTP加上TLS（SSL)，HTTPS协议的目标主要有三个：数据保密性。保证内容在传输过程中不会被第三方查看到。就像快递员传递包裹时都进行了封装，别人无法知道里面装了什么东西。数据完整性。及时发现被第三

问题是这样的：我习惯在博客地址后面直接加"wp-admin"敲回车进入WordPress后台，但是进去以后发现不管我点任何一个管理子项，一律404(找不到页面)，瞬间我就囧了，这是神马状况。。。仔细看了一下管理子项的链

0x00 CC攻击的基本原理CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求，如数据库查询等，导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给代理后就主动断开连接，因爲代理并不因爲客户端这边

gzip(GNU- ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小，这样，用户浏览页面的时候速度会块得多。gzip的压缩页面需要浏览 器和服务器双方都支持，实际上就是服务器端压缩，传到浏览器后浏览器解压并解析

nginx 的配置文件使用的就是一门微型的编程语言，许多真实世界里的 Nginx 配置文件其实就是一个一个的小程序。当然，是不是“图灵完全的”暂且不论，至少据我观察，它在设计上受 Perl 和 Bourne shell 这两种语言的影响很大

http keepalive在http早期 ，每个http请求都要求打开一个tpc socket连接，并且使用一次之后就断开这个tcp连接。使用keep-alive可以改善这种状态，即在一次TCP连接中可以持续发送多份数据而不会 断开连接

nginx缓存cache的5种方案1、传统缓存之一（404）这个办法是把nginx的404错误定向到后端，然后用proxy_store把后端返回的页面保存。配置：location{root homehtml;#主目录expire

关于中文URL已经是老话题了，到目前为止依然有很大一部分SEOer都会说不要使用中文URL，对搜索引擎不友好。不过，那已经是以前的事了，谷歌很早就支持了中文URL，当时百度技术没有跟上，URL中会出现乱码。在谷歌的算法中，URL包含关键

下载服务器时常被人盗链，时间久了导致服务器大量资源浪费，由于服务器使用nginx做为web服务器。nginx的防盗链方法有很多，可以使用现成的防盗链模块nginx-accesskey-2.0.3，编译ningx时添加此模块即可。由于服务其

nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。格式为：htpasswd -b -c site_pass username passwordsite_pas