0x00 简介 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP FPM ...
分类:
Web程序 时间:
2019-10-24 15:50:38
阅读次数:
122
为了数据传输的安全性以及防止网页被恶意篡改,现在大多数网站都配置了https。 如何保证用户都是通过https进行访问呢? 如果有用到nginx,我们可以配置强制跳转。 在nginx配置中添加: 访问测试: 我们可以看到访问http请求内容时,最终请求的https,从而验证配置成功。 ...
分类:
Web程序 时间:
2019-10-24 00:20:50
阅读次数:
97
摘自:http://pm2.keymetrics.io/docs/tutorials/pm2-nginx-production-setup ...
分类:
Web程序 时间:
2019-10-23 13:48:35
阅读次数:
119
文章来源 运维公会:nginx配置负载均衡 1、负载均衡 首先说下什么是负载均衡。负载均衡是高可用架构最基础的组件,因为有负载均衡可以将许多请求分配到不同的后端服务器为客户端提供服务。即使这其中有机器因为某些原因而不能提供服务,也不会影响整个系统的使用。同样因为请求都被平均的分配到了不同后端服务器, ...
分类:
其他好文 时间:
2019-10-23 09:20:43
阅读次数:
73
最近要接手一个新的项目,拿到文件后打开项目的一瞬间,我的脑壳是晕的,那个目录结构。。。嗯,跟我写过的和见过的太不一样了,文件名都是拼音首字母缩写,反正我是猜不出来。。。 而且项目还需要用nginx启动,我都没用过这个东西。。。 太难了,我真是太难了 后来在上一个负责人的远程指导+自己上网找方法+自己 ...
环境: CenterOS 7 1.安装nginx之前先安装nginx所需的依赖包 2.使用wget下载nginx压缩文件,并且解压安装,操作步骤如下: 点击查看官网nginx版本,此处我使用的是1.16.1版本 3.nginx配置文件 (nginx默认已经配置好了,需要改的话请看下面带'#'的描述) ...
分类:
Web程序 时间:
2019-10-22 10:51:23
阅读次数:
175
文章来源 运维公会:nginx配置反向代理 1、简介 Nginx最为常见的一种功能就是配置反向代理。配置也是十分的简单,只需要用到proxy模块即可。 怎么查看nginx默认的安装模块? 在nginx的安装目录下有个auto目录然后使用下边的命令就可以查看。 cat auto/options | g ...
分类:
其他好文 时间:
2019-10-20 10:37:18
阅读次数:
62
直接访问 .php文件会被被代理服务器的enable-php.conf优先处理,enable-php.conf处理内容如下: location ~ [^/]\.php(/|$) { try_files $uri =404; fastcgi_pass unix:/tmp/php-cgi.sock; f ...
分类:
其他好文 时间:
2019-10-18 15:46:05
阅读次数:
105
系统架构:域名--F5--nginx集群--服务 现象:web页面随机性的时好时坏,坏的时候会报500内部服务错误或者404页面丢失。 定位:代码、配置、网络都检查了,没问题,最后发现访问域名就会报错,直接访问内网服务器地址就没问题,怀疑是nginx的问题。查看nginx的日志,发现有报错:work ...
分类:
其他好文 时间:
2019-10-17 01:01:24
阅读次数:
438
