禁用 SSLv3 协议

Google 的一个员工发现了 SSLv3 协议中一个名叫 Poodle 的漏洞,被证实为可以窃取加密的部分信息。这是一个协议层的漏洞,因此无法打补丁。

# nginx.conf

http {
...

ssl_prefer_server_ciphers on;
ssl[......]

Read more

简介

跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。

为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?
这就是"网页安全政策"(Content Security Policy,缩写 CSP)的来历。本文详细介绍如何使用[......]

Read more

最近研究公司项目,发现是用ngx-lua来统计api的日均请求量、峰值、响应时间、状态码等等。
用ngx-lua来做性能统计、甚至一些运营数据统计,都是非常好的选择。
1.几乎对原有项目代码分离
2.性能佳
3.支持分不同虚拟主机统计, 同一个虚拟主机下可以分不同的location统[......]

Read more

如果是还没有安装nginx的小伙伴可以直接下载openresty安装简单快捷,http://openresty.org/cn/installation.html

安装了nginx的小伙伴就继续往下看咯~

1.下载安装LuaJIT 2.1(2.0或者2.1都是支持的,官方推荐2.1)
h[......]

Read more