ツイート
シェア
LINEで送る
B! はてぶでブックマーク
Pocketでブックマーク
RSSフィード

nginx

WebサーバーのNginxで困っている人のために情報を発信します。

KUSANAGI, nginxのアクセス制限は定義されてるけど使ってない? カスタムで設定し直す。

超高速仮想マシン KUSANAGI

Webサーバーのnginxには、集中アクセスをコントロールするためのアクセス制限の設定があります。

KUSANAGIがインストールするnginxにもその設定が定義されている。

ただ、それを使ってる形跡がありません。つまり、アクセス制限をしていない。自分で設定を変えます。

続きを読む

nginx remit_req, ボットがやらかす集中アクセスを制限する。不正アクセスにも使える。

nginx ロゴ

GoogleやBingの検索サイトなど、サイトの内容を取得するために大量に集中的にアクセスするものがたくさんあります。

それをbot(ボット)と言います。

中にはF5アタックじゃないか? 思うくらい迷惑なものもある。

今回は Webサーバー・nginxの設定で制限をかけます。limit_reqを使います。

続きを読む

KUSANAGIのWebサーバーって異常終了を自動リカバリしないんだ。設定を変える。

超高速仮想マシン KUSANAGI

LinuxのWebサーバーには、異常終了したときに自動で再起動する機能があります。

KUSANAGIを使って運用しているんですが、異常終了して4時間も停止していた。

設定を見ると再起動しないようになっています。

ウソ~ん。Webサーバーって24時間365日フル稼働じゃないとダメじゃん。

続きを読む

KUSANAGIでWEXALを止めたらHTMLの圧縮ができない。設定を変える。

超高速仮想マシン KUSANAGI

KUSNAGIのプレミアムエディションにあるWEXALを止めたところ、WebサーバーのレスポンスのHTMLの圧縮ができなくなりました。

『Nginxの設定では圧縮ONになってるんだけど...』と思いながら有効な解決策が見いだせず放置していたんですが、やっと見つかりました。

やっぱり原因はNgnixの設定です。

続きを読む

WordPress, xmlrpcは古い技術で不正アクセスに狙われやすい。拒否設定をしよう!

wordpress image

WordPressは、REST APIにとって代わられたXML-RPCをサポートしています。しかしこれは不正アクセスでよく使われる技術。

古い技術は狙われやすい、はっきりと下位互換の目的がないかぎり拒否設定をしよう、という話をWebサーバーのアクセスログを見ながら説明します。

続きを読む