网站中的恶意请求（GET|HEAD|POST）攻击怎么防范？

网站有涉及到图片的请求，买了阿里云服务，我想将图片放在云服务上的某个目录下，然后通过nginx代理请求图片资源，不知道这么做是否可行？还是说需要将图片放在OSS上存储，但是OSS需要收费？哪个方案更好一些？

PHP 7.3.4中preg_replace()函数未生效的原因是什么？我在学习日常英语是收集了这样一个txt的文本，文件名eng.txt：

举例目前 DMZ Linux 上安装 ngnix 但是SSL证书不安装在其上，安装在反向代理的 IIS server 上nginx 只做转发动作目前做

用的 ubuntu22.04，充了网易云音乐的年费会员但是发现网易云音乐好像没有 linux 版本[链接]谷歌上可以好像说 2023之后就没有可用的版本了虽然网页版的网易云音乐可以，但是不能选音质，感觉默认的音质不太好

我们公司需要用到阿里的办公安全平台SASE,我一直使用Linux办公的，我发现它提供了deb包，但是我是Manjaro用户，我将deb解包后重新打pkg.tag.zst包,发现这个程序在启动前，必须先执行/usr/local/bin/alisase-bin/3.4.2/alisasesvc --daemon启动一个守护进程,这行命令启动后有几个特点

nginx: [emerg] SSL_CTX_use_PrivateKey("/usr/local/amh-7.1/etc/ssl/amh.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)nginx: configuration file /usr/local/nginx-generic-1.24/conf/nginx.conf test failed

如题，我实在搞不懂，官网也没看到相关说明，他们到底是拼接呢，还是代替呢，还是别的关系？整个的访问逻辑到底是怎么样的？