我的站点内容被人抓了,怎么回事?
群里许多用户问为什么EduSoho搞出那么多配置,为什么不把程序像某论坛程序一样,扔在目录下就能运作了呢?
主要的原因:EduSoho是视频应用,非文字和图片类应用
例子一:配置中有个x-sendfile的配置,这个配置不是必须的。但是官方还是强烈建议配置。
X-Sendfile 是一种将文件下载请求由后端应用转交给前端 web 服务器处理的机制,它可以消除后端程序既要读文件又要处理发送的压力,从而显著提高服务器效率,特别是处理大文件下载的情形下。
如果没有X-Sendfile,系统所有视频数据是由php处理的,意味着任何一个用户访问视频,都需要PHP读取到内存再往web服务器发送,然后web服务器再往浏览器端推送,这样意味着系统的负载能力要极大的降低。性能差距非常大。
例子二,不再赘述,图片中已经有文字说明。
例子三,关闭上传目录的php执行权限,让web_shell就无法通过上传文件来实现控制网站,哪怕系统万一有上传漏洞,也会将攻击的脚本排除在执行代码之外。
高性能高安全的应用不仅仅要依赖好的程序,还要依赖好的配置。
好的配置可以成几倍、几十倍、几百倍的提升性能和安全性。
一键安装的应用虽然好用,但是同时带来许多新的问题。
总结,EduSoho官方推荐配置主要目的
1、最大程度的压榨主机处理能力,提高性能;
2、极大的增强了系统安全性;