安全服务器是只允许所需数量的服务器。理想情况下，我们将通过单独启用其他功能来基于最小系统构建服务器。进行最少的配置也有助于调试。如果该错误在最小系统中不可用，则分别添加功能，然后继续搜索错误。

我们知道，Linux系统中的文件都可以设置读、写、执行权限。但是在实际操作中修改某些文件时，经常会出现明明当前用户拥有对该文件的写权限，却还是无法对文件进行修改。这种情况通常是因为文件被设置了不可修改属性。

2020年12月3日，宁静祥和的下午，正在按部就班地敲着代码，突然被一通电话打乱了思绪。 电话里说是XX市委网信办的，说我名下有个域名 ws65535.xyz 被人举报包含色情内容。

proxy_buffering这个参数用来控制是否打开后端响应内容的缓冲区，如果这个设置为off，那么proxy_buffers和proxy_busy_buffers_size这两个指令将会失效。 但是无论proxy_buffering是否开启，对proxy_buffer_size都是生效的。

一、代理简介 1. 代理 2. Nginx代理服务 3. 正向代理和反向代理 区别在于代理的对象不一样。 正向代理代理的对象是客户端 反向代理代理的对象是服务端 4. Nginx代理模块 ngx_http_proxy_module 语法 {代码...} URL支持： http：http://localhost:8000/uri/ https：https://192.168.1.111:8000/uri/ socket：http://unix:...

Nginx通过添加 Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers 等HTTP头信息的方式控制浏览器缓存。

一、控制浏览器缓存 1. 浏览器缓存简介 浏览器缓存遵循HTTP协议定义的缓存机制（如：Expires;Cache-control等）。 当浏览器无缓存时，请求响应流程 当浏览器有缓存时，请求响应流程 浏览器缓存校验过期机制 校验是否过期 Cache-Control(max-age)、Expires 协议中Etag头信息校验 Etag Last-Modified头信息校验 Last-Modif...

sendfile 是一种高效传输文件的模式.sendfile设置为on表示启动高效传输文件的模式。sendfile可以让Nginx在传输文件时直接在磁盘和tcp socket之间传输数据。如果这个参数不开启，会先在用户空间（Nginx进程空间）申请一个buffer，用read函数把数据从磁盘读到cache，再从cache读取到用户空间的buffer，再用write函数把数据...

HTTP请求建立在一次TCP连接的基础上。一次TCP连接至少可以产生一次HTTP请求，HTTP1.1版本以后，建立一次TCP连接可以发送多次HTTP请求。