Nginx默认是显示版本号的。前些时间网上曝出Nginx的版本漏洞，如果你的网站通过curl -I http://域名或者IP 可以看到Nginx的版本，那么这些信息就有可能被攻击者利用。从网站安全的角度来说，隐藏掉Nginx的版本号相对安全一些。 具体方法是： 1.进入Nginx的配...

Apache Subversion 1.9.0-rc3 发布，此版本现已提供下载： http://subversion.apache.org/download/#pre-releases 主要更新内容 用户可见改进： - 常规改进： * 所有命令在 help 输出的时候都提供简短的描述 (r1522518) * 在退出前 flush stdout，避免消息丢...

Docker 1.7.1 正式发布下载，此版本更新内容如下： 运行期 Fix default user spawning exec process with docker exec Make --bridge=none not to configure the network bridge Publish networking stats properly Fix implicit devicemapper selection wit...

在将学校某个网站转移到linux下的过程中，发现Tomcat会不定时的出现getOutputStream() has already been called for this response这样的错误。上网查了查，网上大侠早有解决方案了。 出现这个错误是因为某个页面中使用ServletResponse输出图像在页面上，一...

这几天在做一项工作，就是把一些网站放到一台服务器上。周五已经放了三个，昨天又加了两个。结果昨天晚上就出了问题，是java.lang.OutofMemoryError: PermGen space. 上网查了查，都说是因为永久保存区域溢出。PermGen space全称是Permanent Generation Spac...

前言 无论是个人的VPS还是企业允许公网访问的服务器，如果开放22端口的SSH密码登录验证方式，被众多黑客暴力猜解捅破菊花也可能是经常发生的惨剧。企业可以通过防火墙来做限制，普通用户也可能借助修改22端口和强化弱口令等方式防护，但目前相对安全和简单的...

相信不少团队的代码仓库 Git Repo 变得越来越大。除了代码的提交外，时常有人会把二进制文件比如 Jar 包或者不小心把不该提交到代码库的文件提交到代码库中，比如用户名密码之类的保密信息。如何清洗代码仓库 Git Repo，彻底从历史中删除此类文件呢？ 手动清...

Varnish 是互联网架构中重要的缓存代理组件。Varnish 一般跑在流量入口处，作为最前端一道防御，非常重要。 虽然 Varnish 并不像 Nginx 那么流行。Varnish就像 Nginx 一样稳定高效，如果使用得当，能极大提升整体服务性能、并且降低资源消耗。 常见互联网架...

Cacti 是一个很棒的开源网络监视系统，它广泛使用于图形化地展示网络元素，例如带宽、存储、处理器和内存使用。使用它的基于Web 的界面，你可以轻松地创建和组织各种图表。然而，它默认并没有提供一些高级功能，例如合并图片、使用多个来源创建聚合图形、迁...

【编者的话】随着业界巨头对Docker的支持，在很短的时间内，Docker因容器迅速崛起，你可以在任何地方构建、分发和运行Docker容器，然而Docker在安全方面确实存在问题，谁也不知道Docker能否在这场容器变革中生存下来。 随意构建、分发和运行任何应用。 这个...