活到老学到老  

查看日志，有一个[warn]: 3660#0: 20000 worker_connections are more than open file resource limit: 1024 !!原来安装好nginx之后，默认最大的并发数为1024，如果你的网站访问量过大，已经远远超过1024这个并发数，那你就要修改worker_connec...

对于做国内站的我来说，我不希望国外蜘蛛来访问我的网站，特别是个别垃圾蜘蛛，它们访问特别频繁。这些垃圾流量多了之后，严重浪费服务器的带宽和资源。通过判断user agent，在nginx中禁用这些蜘蛛可以节省一些流量，也可以防止一些恶意的访问。1、进入nginx的配置目录，例如cd /usr/local/nginx/conf2、添加agen...

防止跨站就是指一台服务器多个站点之间只要有一个站点出来bug就可以利用此站点来攻入其它站点了，本文章下面来为各位介绍nginx + php-fpm fastcgi防止跨站、跨目录的安全设置ec(2);0x00 实验目的根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从...

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param REQUEST_M...

使用场景：一台服务器有多个项目，不同的项目有不同的开发人员或者外部开发人员，在代码量大或者项目赶的时候根本没时间审查代码，为了避免跨目录访问造成比不必要的损失，我们要限制每个项目只能访问本项目的目录，并且不允许执行敏感函数，而且可以避免一个站点漏洞导致一个服务器的所有站点遭殃。声明下此种方法配置后非常不稳定（或许我版本原因php5.6+n...

代理缓存出现502http { ... server { ... location / { ... proxy_cache_key "$request_uri$request_body"; pro...

增加 www 用户的 nginx 脚本管理权限vim /etc/sudoers www ALL=(root) NOPASSWD: /usr/sbin/nginx -s reload5、调用php$result2 = exec("/usr/bin/sudo /usr/sbin/nginx -s reload", $resu...

有些时候我们建立的网站并不希望被搜索引擎索引，然而搜素引擎还会自动的索引网站，即使设置了账号登陆等访问权限。本文从 robots.txt 文件和 nginx 配置文件入手，彻底屏蔽了常见的搜索引擎。robot.txt 屏蔽User-agent: * Disallow: / 另存为 robot.txt 放在网站根目录。nginx 屏蔽cd...

配置完一台服务器后，并不是就可以高枕无忧了，前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶，所以说经常关注安全公告并及时升级服务器也是必要的。一般来说，黑客攻击服务器的首要步骤就是收集信息，比如说你的软件版本，这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了，本文将简单介绍如何在网络上隐藏Ng...

最近在ubuntu上捣腾nginx,安装成功了，就只有rewrite没有试验，因为服务器上有多个网站，还不敢在服务器上尝试，慢慢来。网上查了一些文章，下了一篇留下来做试验。　　nginx上虚拟主机的配置其实跟apache上的基本上类似。　　需要注意的几点是：　　第一、关于.htaccess配置，也就是为静态配置，在nginx上一般你要写在...

nginx配置server{ ... location ~ ^/uploads/ { root /var/wwwroot/web/; } ... }访问地址: http://www.example.com/uploads/a.png对应目录: /var/wwwroot/web/uploads/a.png即使...

介绍看看什么是HTTP/2《为什么我们应该尽快支持 ALPN？》文中提到了OpenSSL 1.0.2 开始支持 ALPN，服务端不支持 ALPN，在 Chrome 51 中无法协商到 HTTP/2。执行下面的命令来查看openssl版本openssl version如果版本1.0.2+的话恭喜你，可以直接用apt-get或者yum安装，否...

实例：Yii2推荐胡ngnix try_files配置location / { try_files $uri $uri/ /index.php?$args; }找指定路径下文件，如果不存在，则转给哪个文件执行。try_files 语法: try_files file1 [file2 ... filen] fallback 默认...

以ubuntu为例： 网站的/data/wwwroot目录结构为： . └── ubuntu.local ├── a │   └── index.php └── b └── index.php 3 directories, 2 files/data/wwwroot/ubuntu.local a为测...

Nginx出现的413 Request Entity Too Large错误,这个错误一般在上传文件的时候出现，打开nginx主配置文件nginx.conf，找到http{}段，添加解决方法就是打开nginx主配置文件nginx.conf，一般在/usr/local/nginx/conf/nginx.conf这个位置，找到http{}段，...

现在的浏览器能够识别很多文件类型(txt,pdf,jpg...),并在浏览器中自动打开添加头信息Content-Disposition "attachment;"会使浏览器强制下载:#表示浏览器内嵌显示一个文件 Content-disposition: inline; filename=foobar.pdf #表示会下载文件,如火狐浏...

执行命令:sudo curl -s https://raw.githubusercontent.com/myweishanli/lnmp/master/lnmp.sh | bashgithub: https://github.com/myweishanli/lnmp 脚本的源码rpm -Uvh https://mirror.webtati...

Linux基金会宣布它将托管Let's Encrypt项目和互联网安全研究组（ISRG）。Let’s Encrypt CA项目由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起，向网站自动签发和管理免费证书，加速将Web从HTTP过渡到HTTPS。ISRG则是开发Let’s Encrypt CA的非营利组织。今天我...