WAF（WebApplicationFirewall），中文名叫做“Web应用防火墙”WAF的定义是这样的：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中，我们可以很清晰地了解到：WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。

最近很多朋友都在问我关于Flask部署的问题，说实在的我很乐意看到和回答这样的问题，至少证明了越来越多人开始用Flask了。之前我曾发表过一篇在Ubuntu上用uwsginginx的Flask部署方法，说实在的uwsgi是个大坑可能用在Django上还好吧，不过用在Flask上未必就如此。至少,uwsgi是个极

Nginx内置常用变量(http://my.oschina.net/mickelfeng/admin)$args,请求中的参数;$content\_length,HTTP请求信息里的”ContentLength”;$content\_type,请求信息里的”ContentType”;$document\_root,针对当前请求

精品案例1、Nginxluamemcached,redis实现网站灰度发布2、分库分表/基于Leaf组件实现的全球唯一ID(非UUID)3、Redis独立数据监控,实现订单超时操作/MQ死信操作SelectPollEpollReactor模型4、分布式任务调试Quartz应用

上篇blog讲述了加权轮询算法的原理、以及负载均衡模块中使用的数据结构，接着我们来看看加权轮询算法的具体实现。 指令的解析函数 如果upstream配置块中没有指定使用哪种负载均衡算法，那么默认使用加权轮询。也就是说使用加权轮询算法，并不需要特定的指令，因此也不需要实现指令的解析函数。而实际上，和其它负载均衡算法不同（比如ip\_ha

0x01背景最近HackerOne公布了Nginx内存内容泄漏的问题，如果说内存内容泄漏的问题是个Bug的话，那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。现实中程序对有限正常系用例的数据处理是定量的，对无线的异常数据会出现处理的盲点，如果什么数据都可以作为一个可接受输入程序的输入数据

配置详解gzipon|off开启或关闭gzip，默认关闭gzip\_staticon|off对于静态资源预先压缩gzip\_comp\_level4压缩比（19），建议4gzip\_buffers416k 安装原始数据大小以16k为单位的4倍申请内存（压缩，为什么还要4倍申请，不懂。。。）gzip\_min\_

Nginx除了作为反向代理，还有一个很重要的特性，负载均衡。upstream就是用来实现负载均衡的一个节点。upstreamdispatcher{    serverip:port;    serverip2:port2;}再通过配置location中的proxy\_pass为http://dispatcher$r

项目是一个web即时通讯，先调研的是js的服务器推送叫什么ajaxpushengine,各种坑，官网下载下来的压缩包都不能解压，虽然最后搭建好环境了，但是实际使用需要客户机配置host，不现实，目前采用的服务器端推送技术是基于nginx的第三方模块NginxPushStreamModule具体安装不在本文讲了，网上很多。注意的是目前可以

Linux系统参数优化!Linux学习(https://oscimg.oschina.net/oscnet/up56b368fa79421fec0489b5eda4ae8c4ee73.JPEG)下文中提到的一些配置，需要较新的Linux（2.6以上）内核才能够支持，笔者使用的CentOS7.4，内核版本3.10，如果不满足需要的话，最好进