nginx

关注网络安全,网络安全博客

Nginx access.log文件太大,自动释放清理

Nginx access.log文件太大,自动释放清理

Nginx在涉及大流量时,会发生非常庞大的日志文件,包含access.log和error.log,日志会随着连接不断增加,到无限大。如果日志文件太大,会导致Nginx运行缓慢,卡顿,也是存储资源的浪费。比如体验盒子服务器...

解决 failed (13: Permission denied) while reading upstream

解决 failed (13: Permission denied) while reading upstream

调整了服务器用户组后,发现Nginx报错:2019/08/14 15:03:14 [error] 18667#0: *13 FastCGI sent in stderr: "PHP message: PHP Warning: Use of undefined constant MUTHEME_NAME - assumed 'MUTHEME_NAME...

Nginx配置Basic Auth登录认证,要求用户名密码

Nginx配置Basic Auth登录认证,要求用户名密码

Nginx配置Basic Auth登录认证有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配...

CentOS7/Linux开机自启动Nginx/PHP-FPM/mysqld

CentOS7/Linux开机自启动Nginx/PHP-FPM/mysqld

CentOS7/Linux开机自启动懒人运维必备get,服务器每次重启,都需要手动启动一些服务,快用脚本来提升一点效率吧,体验盒子分享三个(nginx/php/mysql)最常用的开机自启动脚本。开机自启动的实现是通过服务...

ngx_lua_waf:一个基于OpenResty(Nginx+Lua)的web应用防火墙

ngx_lua_waf:一个基于OpenResty(Nginx+Lua)的web应用防火墙

ngx_lua_waf web应用防火墙ngx_lua_waf是一个基于OpenResty(Nginx+Lua)的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中,使其支持lua来快速开发基于nginx下的业务逻辑的技术。实现功能...

三个方法透过Nginx代理获取客户端真实IP

三个方法透过Nginx代理获取客户端真实IP

当经过N个nginx代理时,Server端如何拿到Client端端真实IP?# 环境client_ip:10.10.10.1proxy_server_1:10.10.10.16 proxy_server_2:10.10.10.17web_server:10.10.10.18使用X-Forwarded-F...

Nginx的跨域Content Security Policy通行设置

Nginx的跨域Content Security Policy通行设置

场景描述A站点HTTPS,A站点做为中心站,引用B/C/D/E/F……站点的资源进行供给,确定的只有A站点是HTTPS,其它站点可能是HTTP也可能是HTTPS,文件类型不限定,包括但不限于:CSS,JS,IMAGE,MP4,MP3,RAR,ZIP,M3U8...

Nginx与安全有关的一些配置

Nginx与安全有关的一些配置

隐藏版本号http { server_tokens off; }经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞开启HTTPSserver { ...

nginx维护错误面nginx error_page

nginx维护错误面nginx error_page

首先nginx错误页面我也是跳转到我的tomcat的服务器页面,所以我的tomcat关闭的时候就是维护服务器。怎么设置错误页面呢?当我们的tomcat关闭的时候,nginx的错误码是502,所以配置错误页面:操作如下:创建自...

IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结

[+]IIS 6.0 目录解析:/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx...