1.gzip压缩优化
    2.expires缓存优化
    3.网络IO事件模型优化
    4.隐藏软件名称和版本号
    5.防盗链优化
    6.禁止恶意域名解析
    7.禁止通过IP地址访问网站。
    8.HTTP请求方法优化。
    9.防DOS攻击单IP并发连接的控制,与连接速率控制。
    10.严格设置Web站点目录的权限。
    11.将Nginx进程以及站点运行于监牢模式(nginx服务降权启动(不能使用80端口,使用其他端口,例如8080)、站点目录设置普通用户)。
    12.通过robot协议以及HTTP_USER_AGENT防爬虫优化
    13.配置错误页面根据错误码指定网页反馈给用户
    14.Nginx日志相关优化
    访问日志切割轮询、不记录指定元素日志、最小化日志目录权限。
    15.限制上传到资源目录的程序被访问,防止木马入侵系统破坏文件。
    16.FastCGI参数buffer和cache以及超时等的优化。
    17.php.ini和php-fpm.conf配置文件的优化。
    18.有关Web服务的linux内核方面深度优化(网络连接、IO、内存等)。
    19.Nginx加密传输优化(SSL)。
    20.Web服务器磁盘挂载及网络文件系统优化。
    21.使用Nginx cache。
    22.nginx WAF(nginx+lua) 安全。

    文档更新时间: 2019-03-14 16:40   作者:李延召