上周公司同事出差,发现深圳网络对网站劫持比较严重,重要站点都被挂上了非法的小广告,更担心的是网站挂的商务通js也有可能被劫持替换。
因公司使用的是商务通服务器版,升级还需要加钱,简单的https功能还要付费,严重的乱收费啊。我想通过nginx提供反向https代理一样可以满足此需求
分类:运维
centos 6.9 下安装varnish 4.1,以及简单配置
之前在生产环境用的varnish 4.0 ,前几天因新购买google云服务器,安装varnish时候才发现4.0 版本官方yum源已经不能使用了。yum安装过程中,解析xml会返回404。
centos php 开发,如何管理代码更新、开发人员权限控制
开发人员上线新的代码后,需要有权限登录生产服务器进行更新,从安全角度又应该进行最小化授权。我是这么做的,例如:
开发人员小明使用xiaoming用户名登录服务器,用sudo+web站点所属用户名 + svn up 进行更新。