活到老学到老  

记录遇到问题的点点滴滴。

0

对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。1、进入nginx的配置目录,例如cd /usr/local/nginx/conf2、添加agen...

8年前发布  · 2240 次阅读
  nginx  user_agent 
0

防止跨站就是指一台服务器多个站点之间只要有一个站点出来bug就可以利用此站点来攻入其它站点了,本文章下面来为各位介绍nginx + php-fpm fastcgi防止跨站、跨目录的安全设置ec(2);0x00 实验目的根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从...

8年前发布  · 1905 次阅读
0

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param REQUEST_M...

8年前发布  · 1488 次阅读
0

使用场景:一台服务器有多个项目,不同的项目有不同的开发人员或者外部开发人员,在代码量大或者项目赶的时候根本没时间审查代码,为了避免跨目录访问造成比不必要的损失,我们要限制每个项目只能访问本项目的目录,并且不允许执行敏感函数,而且可以避免一个站点漏洞导致一个服务器的所有站点遭殃。声明下此种方法配置后非常不稳定(或许我版本原因php5.6+n...

8年前发布  · 2090 次阅读
  nginx  php-fpm 
1

代理缓存出现502http { ... server { ... location / { ... proxy_cache_key "$request_uri$request_body"; pro...

8年前发布  · 1577 次阅读
  nginx  502 
0

增加 www 用户的 nginx 脚本管理权限vim /etc/sudoers www ALL=(root) NOPASSWD: /usr/sbin/nginx -s reload5、调用php$result2 = exec("/usr/bin/sudo /usr/sbin/nginx -s reload", $resu...

8年前发布  · 1345 次阅读
  nginx  php  sudoers 
0

日志分割常用方法:自己写脚本分割使用linux自带的logrotate前者灵活,可以应对各种需求,自定义文件夹、文件名。后者配置简单,使用方便。下面我们以分割nginx日志为例介绍一下使用logrotate分割日志实例。logrotate简单介绍logrotate使用cron按时调度执行,日志的执行过程原理为不断改名称:比如你有个acce...

8年前发布  · 2359 次阅读
  ningx  logrotate 
0

有些时候我们建立的网站并不希望被搜索引擎索引,然而搜素引擎还会自动的索引网站,即使设置了账号登陆等访问权限。本文从 robots.txt 文件和 nginx 配置文件入手,彻底屏蔽了常见的搜索引擎。robot.txt 屏蔽User-agent: * Disallow: / 另存为 robot.txt 放在网站根目录。nginx 屏蔽cd...

8年前发布  · 3348 次阅读
  nginx  robots 
0

配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的。一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Ng...

8年前发布  · 1291 次阅读
0

最近在ubuntu上捣腾nginx,安装成功了,就只有rewrite没有试验,因为服务器上有多个网站,还不敢在服务器上尝试,慢慢来。网上查了一些文章,下了一篇留下来做试验。  nginx上虚拟主机的配置其实跟apache上的基本上类似。  需要注意的几点是:  第一、关于.htaccess配置,也就是为静态配置,在nginx上一般你要写在...

8年前发布  · 2473 次阅读
  nginx 
0

nginx配置server{ ... location ~ ^/uploads/ { root /var/wwwroot/web/; } ... }访问地址: http://www.example.com/uploads/a.png对应目录: /var/wwwroot/web/uploads/a.png即使...

8年前发布  · 1333 次阅读
  nginx  linux  web安全 
0

介绍看看什么是HTTP/2《为什么我们应该尽快支持 ALPN?》文中提到了OpenSSL 1.0.2 开始支持 ALPN,服务端不支持 ALPN,在 Chrome 51 中无法协商到 HTTP/2。执行下面的命令来查看openssl版本openssl version如果版本1.0.2+的话恭喜你,可以直接用apt-get或者yum安装,否...

8年前发布  · 2582 次阅读
  nginx  http2  spdy 
0

实例:Yii2推荐胡ngnix try_files配置location / { try_files $uri $uri/ /index.php?$args; }找指定路径下文件,如果不存在,则转给哪个文件执行。try_files 语法: try_files file1 [file2 ... filen] fallback 默认...

8年前发布  · 1710 次阅读
  yii2  nginx  yii  try_files 
3

以ubuntu为例: 网站的/data/wwwroot目录结构为: . └── ubuntu.local ├── a │   └── index.php └── b └── index.php 3 directories, 2 files/data/wwwroot/ubuntu.local a为测...

8年前发布  · 2166 次阅读
  nginx 
0

Nginx出现的413 Request Entity Too Large错误,这个错误一般在上传文件的时候出现,打开nginx主配置文件nginx.conf,找到http{}段,添加解决方法就是打开nginx主配置文件nginx.conf,一般在/usr/local/nginx/conf/nginx.conf这个位置,找到http{}段,...

8年前发布  · 1149 次阅读
  nginx 
0

现在的浏览器能够识别很多文件类型(txt,pdf,jpg...),并在浏览器中自动打开添加头信息Content-Disposition "attachment;"会使浏览器强制下载:#表示浏览器内嵌显示一个文件 Content-disposition: inline; filename=foobar.pdf #表示会下载文件,如火狐浏...

8年前发布  · 1678 次阅读
  nginx 
0

在nginx.conf文件中的http 里加入 autoindex on;# 显示目录 autoindex_exact_size on;# 显示文件大小 autoindex_localtime on;# 显示文件时间

8年前发布  · 1041 次阅读