PHP站点被攻击时处理方案

攻击模式处理方案。

方案(阿里云)

1. MySQL RDS添加只读实例,开启读写分离,平时可预留低配实例备用
2. MySQL数据库配置 wait_timeout和 interactive_timeout为 5~10,以便超时自动释放连接,避免连接数过多的问题
3. WAF CC自定义规则,设置单ip规定时长的访问限制及封禁时长,可设置2~3个阶段
4. WAF精准控制规,主要是黑白名单

PHP SESSION心得

PHP SESSION心得:

1. 单台服务器时,`session.save_handler`用`files`,不要用`memcache`,不然 `session_start` 会有1%左右的机率出现严重耗时的情况。Redis未测试,应该也没有files快。

2. 多台服务器时,session可以存储在Memcache/Redis/Mysql中

3. 并发高时,应降低session回收机率,即配置 `session.gc_divisor`

4. 在PHP环境下,默认的 `session.lazy_write = On`无需禁用。不然也会出现1中的问题。

CentOS7 Jekyll安装与使用

Jekyll可以将纯文本转化为静态网站和博客,Github Pages支持Jekyll。

下面介绍下CentOS7 Jekyll的安装与使用。

安装Ruby

yum install centos-release-scl-rh
yum install rh-ruby23 -y # jekyll要求ruby版本大于2.2.5
scl enable rh-ruby23 bash
ruby -v # 查看ruby版本
gem -v # 查看gem版本

豫ICP备19001387号-1