如何优化缓存与安全?
美国、香港服务器
如何优化缓存与安全?
04-02 来源:
一、缓存怎么优化(让网站飞起来)
1. 按文件类型设置缓存(最关键)
缓存很久的(静态文件)
缓存 7~30 天
.jpg .png .gif .webp .ico
.css .js .woff2 .ttf .svg
.mp4 .mp3 .zip .rar
缓存很短或不缓存(动态页面)
缓存 0s 或 1~5 分钟
.php .asp .jsp
HTML 首页、接口、API
后台管理路径 /admin/* /user/*
为什么要这样?
静态文件不变 → 让 CDN 长期缓存,源站压力几乎为 0
动态页面经常变 → 不缓存,保证内容最新
2. 必开的缓存优化
忽略 URL 无关参数
如 ?v=123 ?id=xxx 不影响缓存,避免重复缓存
开启 Gzip / Brotli 压缩
文本文件体积减少 60%+
开启 304 协商缓存
设置默认缓存 30 秒
防止源站异常时 CDN 完全无缓存
二、安全怎么加固(防攻击、防盗链、防扫描)
1. 防盗链(防止别人盗用你的图片 / 资源)
设置 Referer 白名单只允许:
你的域名 *.yourdomain.com
空 Referer(有些浏览器不发)
拒绝其他所有域名。
2. 开启 CC 防护 / 人机验证
单 IP 访问频率限制:60 次 / 分钟
异常 UA、恶意爬虫直接拦截
后台路径 /admin 开启验证码
3. 屏蔽恶意 IP 段
屏蔽海外爬虫
屏蔽已知扫描器 IP
屏蔽频繁暴力破解 IP
4. 源站隐藏(最重要)
CDN 开启后,禁止用户直接访问你服务器 IP做法:
服务器防火墙只放行 CDN 回源 IP 段
关闭 80/443 对全网开放
这样别人扫不到你真实服务器,DDoS、漏洞扫描基本无效
5. HTTPS 强制开启
开启 HSTS
强制 HTTPS 跳转
TLS 最低版本 1.2
三、最简单通用规则(复制即用)
缓存规则
plaintext
*.js 缓存 30天
*.css 缓存 30天
*.jpg 缓存 30天
*.png 缓存 30天
*.woff2 缓存 30天
*.svg 缓存 30天
/index.html 缓存 1分钟
/*.php 不缓存
/admin/* 不缓存
/api/* 不缓存
安全规则
plaintext
1. 开启防盗链
2. 开启 CC 防护 60次/分钟
3. 只允许 CDN 回源 IP 访问源站
4. 开启 HTTPS + HSTS
5. 屏蔽异常 UA
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
