5月
15
DiscuzX接入CDN
DiscuzX 接入 CDN 需要解决以下问题: 附件接入 CDN JS,CSS 接入 CDN staticurl 接入 CDN 界面基础图片目录 {IMGDIR} 接入 CDN 头像接入 CDN 插件静态文件接入 CDN 基本方案是新增一个静态资源域名作为 CDN 回源域名,比如 static.tecbbs.com,然后配置以上 项目 … Continue reading
Tag Archives: 阿里云
5月
15
WordPress免插件接入CDN
WordPress 接入 CDN 非常简单。由于静态资源集中在 wp-content 和 wp-includes 下,给这两个目录新增一个域名来配置 CDN 加速,然后直接用 Nginx 的 sub_filter 模块将相关请求替换为 CDN 域名即可。 新增静态资源域名 新增静态资源域名,比如 att.annhe.net ,作为 CDN … Continue reading
5月
14
阿里云安全基线之CentOS 7
本文记录阿里云 CentOS Linux 7 的安全基线检查项目。 设置密码失效时间 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-18 … Continue reading
5月
14
阿里云安全基线之Redis
本文记录阿里云 Redis 安全基线配置。 禁止使用root用户启动 描述 使用 root 权限去运行网络服务是比较有风险的(nginx 和 apache 都是有独立的 work 用户,而 redis 没有)。redis crackit 漏洞就是利用 root 用户的权限来替换或者增加 authorized_keys,来获取 root 登 … Continue reading
5月
14
阿里云安全基线之Nginx
收到阿里云邮件,提示有 4 个基线问题待处理。 登录控制台查看,还挺有用,此系列文章将逐条记录基线问题检查的项目。首先记录 Nginx。 Nginx后端服务指定的Header隐藏状态 描述 隐藏 Nginx 后端服务 X-Powered-By 头 加固建议 隐藏 Nginx 后端服务指定 Header 的状态: 打开 conf/nginx … Continue reading