美图在大型容器化平台日志的实践(一)选型思考篇
为了降低业务成本,提高服务器资源利用率,获得快速伸缩及弹性计算的能力,美图在今年( 2017)早些时候,就已经开始了容器化平台的建设,从服务编排平台的选型( Kubernetes, Mesos 等),...
Nginx过滤了Header中带有下划线的参数
今天测试接口时发现本地请求正常,部署后死活都不行,在header中带有2个xxx_token和xxx_ip的参数在后端接收不到,在想是不是内容过长导致接收不到,打印了日志发现根本没有,说明根本没有到...
如何限制 NGINX 中的连接数(请求数)- Part1
NGINX提供了各种模块,允许用户控制其网站、Web 应用程序以及其他 Web 资源的流量。限制流量或访问的关键原因之一是防止某些类型的滥用或攻击,例如DoS(拒绝服务)攻击。...
Nginx 400错误怎么产生的,如何定位,如何解决?
nginx400错误如何产生的呢?遇到问题该如何定位呢?今天遇到一个比较难以解释的问题,上传一个大文件时(比如20M)接口请求日志已经在nginx的access.log中打印了,并且报400,但是ng...
Nginx系列:Nginx自带后端健康检查
严格说Nginx并没有自带针对负载均衡后端节点的健康检查功能,但是可以通过默认自带的ngx_http_proxy_module 模块和ngx_http_upstream_module模块中的相关指令...
nginx请求头数据读取流程
本文我们则主要讲解nginx是如何读取客户端发送来的请求头的数据,并且解析这些数据的。本质上来讲,请求行的数据和请求头的数据读取流程是基本一致的,因为其都面临着如何从间断的数据流中读取到数据,也面临着...
0成本升级https访问
http全称是超文本传输协议、https全称是安全超文本传输协议,仅仅两字之差区别却非常大,其之间的主要区别在于数据传输的安全性和完整性。升级为https的主要作用有3个:...
Docker+certbot+Nginx实现自动续期https证书
使用 Docker 和 Certbot 配置 HTTPS 的完整指南本文将详细介绍如何使用 Docker 和 Certbot 为你的网站配置 HTTPS,并设置自动续期任务。以下是详细步骤:1. 下载...
渗透中值得关注的不常见的敏感扩展名综合指南,收藏夹吃灰专用
在进行渗透测试或数据安全评估时,除了常规的 .config、.xml、.sql、.bak 等文件,还存在许多不常见但可能包含极高价值敏感信息的文件。...