Nginx Web服务
【面试常考】Apache select和Nginx epoll模型的区别
Nginx有Master进程和worker进程之分
Danger
为了保证网站不遭受木马入侵所有站点目录的用户和组都应该为root,所有的目录权限是755;所有的文件权限是644。
以上的权限设置可以防止黑客上传木马,以及修改站点文件,但是,合理的网站用户上传的内容也会被拒之门外。
把用户上传资源的目录权限设置为755,将用户和组设置为Nginx服务的用户;最后针对上传资源的目录做资源访问限制
在比较好的网站业务架构中,应把资源文件,包括用户上传的图片、附件等服务和程序服务分离,最好把上传程序服务也分离出来,这样就可以从容地按照上文所述进行安全授权了。
web容器优选Nginx
-
备支持高性能,高并发的特性,并发连接可达数万。 对小文件(小于1MB的静态文件)高并发支持很好,性能很高。
-
PHP引擎支持的并发连接参考值为300~1000,Java引擎和数据库的并发连接参考值则为300~1500。
-
Nginx结合Tomcat/Resin等支持Java动态程序(常用proxy_pass方式)
-
异步网络I/O事件模型epoll(Linux 2.6+)
-
这条ln命令的意义十分深远重大。这可是生产环境的经验。
ln -s /application/nginx-版本号 /application/nginx
权限
访问日志的权限设置 假如日志目录为/app/logs,则授权方法如下:
chown -R root.root /app/logs
chmod -R 700 /app/logs
使用普通用户启动Nginx(监牢模式)
给Nginx服务降权的解决方案 解决方案如下:
