參考答案:
1.gzip壓縮優化
2.expires緩存優化
3.網絡IO事件模型優化
4.隱藏軟件名稱和版本號
5.防盜鏈優化
6.禁止惡意域名解析
7.禁止通過IP地址訪問網站。
8.HTTP請求方法優化。
9.防DOS***單IP併發連接的控制,與連接速率控制。
10.嚴格設置Web站點目錄的權限。
11.將Nginx進程以及站點運行於監牢模式(nginx服務降權啓動(不能使用80端口,使用其他端口,例如8080)、站點目錄設置普通用戶)。
12.通過robot協議以及HTTP_USER_AGENT防爬蟲優化
13.配置錯誤頁面根據錯誤碼指定網頁反饋給用戶
14.Nginx日誌相關優化
訪問日誌切割輪詢、不記錄指定元素日誌、最小化日誌目錄權限。
15.限制上傳到資源目錄的程序被訪問,防止******系統破壞文件。
16.FastCGI參數buffer和cache以及超時等的優化。
17.php.ini和php-fpm.conf配置文件的優化。
18.有關Web服務的linux內核方面深度優化(網絡連接、IO、內存等)。
19.Nginx加密傳輸優化(SSL)。
20.Web服務器磁盤掛載及網絡文件系統優化。
21.使用Nginx cache。
22.nginx WAF(nginx+lua) 安全。
原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://lidao.blog.51cto.com/3388056/1945125