nginx

关注网络安全,网络安全博客

Nginx日志检查,Nginx日志安全性分析脚本

Nginx日志检查,Nginx日志安全性分析脚本

nginx_log_checkNginx日志安全分析脚本,日常运维中Log日志和waf分析是最常见的操作,平时都是用命令筛选log,但今天你可以试试这个小脚本来帮助你简化操作。功能统计Top 20 地址SQL注入分析扫描器...

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏...

浅谈Nginx Lua安全应用示例:后门/监听/挂马等

浅谈Nginx Lua安全应用示例:后门/监听/挂马等

Nginx + Luanginx是一个用C语言开发的高性能WEB服务器及反向代理服务器,先将Nginx+Lua组合到一起的是OpenResty(类似的还有淘宝的tengine)。OpenResty通过汇聚各种设计精良的 Nginx 模块,从而将 Nginx 有...

解决nginx: [error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)

解决nginx: [error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)

nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed重启nginx的时候报错:nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)看信...

Nginx access.log文件太大,自动释放清理

Nginx access.log文件太大,自动释放清理

Nginx在涉及大流量时,会发生非常庞大的日志文件,包含access.log和error.log,日志会随着连接不断增加,到无限大。如果日志文件太大,会导致Nginx运行缓慢,卡顿,也是存储资源的浪费。比如体验盒子服务器...

解决 failed (13: Permission denied) while reading upstream

解决 failed (13: Permission denied) while reading upstream

调整了服务器用户组后,发现Nginx报错:2019/08/14 15:03:14 [error] 18667#0: *13 FastCGI sent in stderr: "PHP message: PHP Warning: Use of undefined constant MUTHEME_NAME - assumed 'MUTHEME_NAME...

Nginx配置Basic Auth登录认证,要求用户名密码

Nginx配置Basic Auth登录认证,要求用户名密码

Nginx配置Basic Auth登录认证有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配...

CentOS7/Linux开机自启动Nginx/PHP-FPM/mysqld

CentOS7/Linux开机自启动Nginx/PHP-FPM/mysqld

CentOS7/Linux开机自启动懒人运维必备get,服务器每次重启,都需要手动启动一些服务,快用脚本来提升一点效率吧,体验盒子分享三个(nginx/php/mysql)最常用的开机自启动脚本。开机自启动的实现是通过服务...

ngx_lua_waf:一个基于OpenResty(Nginx+Lua)的web应用防火墙

ngx_lua_waf:一个基于OpenResty(Nginx+Lua)的web应用防火墙

ngx_lua_waf web应用防火墙ngx_lua_waf是一个基于OpenResty(Nginx+Lua)的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中,使其支持lua来快速开发基于nginx下的业务逻辑的技术。实现功能...

三个方法透过Nginx代理获取客户端真实IP

三个方法透过Nginx代理获取客户端真实IP

当经过N个nginx代理时,Server端如何拿到Client端端真实IP?# 环境client_ip:10.10.10.1proxy_server_1:10.10.10.16 proxy_server_2:10.10.10.17web_server:10.10.10.18使用X-Forwarded-F...