前言 宝塔面板的Nginx编译脚本/www/server/panel/install/nginx.sh目前官方的配置是在ARM框架上对LuaJIT直接忽略支持，这导致了许多依赖lua语言的插件安装失效，比如Nginx防火墙、网站监控…

前言 Caddy服务有http.nobots可以给恶意采集的返回特定的数据文件，例如实际1GB压缩成1MB大小的Gzip文件(炸弹)，对于服务器的话就是发送1MB的文件后恶意程序请求后会自动解包为1GB的数据，可以给恶意程序造成压力…

前言 Nginx-rtmp-module是俄罗斯人开发的一款NGINX的流媒体插件，除了直播发布音视频流之外具备流媒体服务器的常见功能： 1.比如推拉流媒体资源; 2.基于HTTP的FLV/MP4 VOD点播; 3.HLS (HTT…

宝塔面板Nginx编译了WAF防火墙，如果使用CDN后会发现WAF获取到的访客IP并不是真实的访客IP而是CDN节点的IP地址，因此如果你开启了WAF，并且CDN有频繁的回源时，可能会造成CDNIP被WAF给误判将其IP列入拉黑，而…

目前多数网站采取的访问模式有两种： 1、【用户浏览器】→【WAF】→【源站】的访问模式 2、【用户浏览器】→【CDN】→【源站】的访问模式 3、【用户浏览器】→【CDN[CDN入口、CC\DDoS攻击流量清洗等]】→ 【阿里云盾】→…

我们可以通过安装Nginx的 ngx_http_realip_module模块获取到了用户真实的IP地址，但是有的时候我们需要借助Cloudflare的安全防护功能来防止CC或者DDoS攻击，即仅允许Cloudflare CDN的I…

9月14日至18举办的RealWorldCTF中，国外安全研究员AndrewDanau在解决一道CTF题目时发现，向目标服务器URL发送%0a符号时，服务返回异常，疑似存在漏洞。9月26日，PHP官方发布漏洞通告，其中指出：使用Ng…

QUIC（Quick UDP Internet Connection）是谷歌制定的一种基于UDP的低时延的互联网传输层协议，较http2具有0RTT的优势，虽然TLS1.3也具有0RTT的特点，QUIC是有Google主导,只在Go…

[infobox]前言[/infobox] 如果服务器使用了Nginx+CDN该如何获取访问用户的真实IP呢？默认情况下我们Nginx获取到总是CDN节点的IP代理，接下来podipod软库网（www.podipod.com）介绍如…

[infobox]Nginx只允许来自Cloudflare CDN的IP访问进行网站防御及保护源IP[/infobox] 使用Nginx web服务对于使用Cloudflare的CDN的网站，需要设置服务器只允许来自Cloudfla…