• Nginx 專注於 CDN 的 PageSpeed module

    引前之前文章所提到的 Google PageSpeed,而 Google 也有提供 nginx 用的 ngx pagespeed module,當然也有屬於 Apache 的,但是小弟本身偏好 nginx,所以此篇會以介紹 ngx_pagespeed 設定為主

     

    要安裝 ngx_pagespeed 必須在 nginx 原始碼就進行編譯,如果不想要自行編譯可以到 nginxauto 這個專案自動安裝 nginx

    閱讀全文
    作者:shazi7804 | 分類:Nginx | 標籤:,
  • Amazon 佛心來著,發表 DDoS 免費/付費防禦服務 AWS Shield

    Amazon 在 12/1 發表了一款標榜防禦 DDos 的服務 AWS Shield,並且分為標準版 / 付費版並且將自動佈署在 Elastic Load Balancers、CloudFront、Route 53 的服務上,這對於本身就已經使用 AWS 的人可是一件超值的服務

     

    由於 Amazon 的標準版是免費的,號稱可以阻擋 96% 的 DDos 攻擊,這對於已經使用 Amazon 的企業無疑是一大好消息,正在考慮使用各式雲端的企業也是一大加分,長年以來 DDos 就是系統人員的夢厭,如今資安攻擊日漸頻繁 DDos 也是越來越常態的攻擊手法,甚至是垂手可得,對於 Amazon 的這個做法身為系統人員是給予很高的贊同與評價。

    閱讀全文
    作者:shazi7804 | 分類:AWS | 標籤:, ,
  • 檢測你的 SSL/TLS 是否安全 Qualys SSL LABS

    最近在弄 SSL 憑證剛好就找到一個可以檢測 HTTPS 是否安全的 Online scan 網站 Qualys SSL LABS

     

    Qualys SSL LABS 是一個基於保護網際網路資安的國外廠商對於 SSL 的安全性有一定的高度水準,並且可以提供檢測你的各項 SSL 報告,如 Browser SSL TEST、Server SSL TEST ..

    閱讀全文
    作者:shazi7804 | 分類:Tools | 標籤:,
  • 資安:WordPress 禁止 xmlrpc.php 攻擊

    WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板

     

    以下這個例子就是 WordPress 本身的一個攻擊入口

    閱讀全文
    作者:shazi7804 | 分類:Nginx, WordPress, 資安攻防戰 | 標籤:, , ,
  • Git 改為 git-shell 後無法 git push

    最近有一個同事發了一個問題給我,說他將 git 的權限改為 git-shell   在 git push 的時候出現了以下錯誤訊息:

    閱讀全文
    作者:shazi7804 | 分類:Git | 標籤:, ,
  • CentOS 用 inode number 刪除亂碼檔案 , 目錄

    這兩天在其中一台伺服器上看到一個不知道從哪來的亂碼檔案,大概不曉得是哪一個開發者上傳的目錄出現錯誤

     

    閱讀全文
    作者:shazi7804 | 分類:CentOS | 標籤:,