安装好 Nginx 后需要设置防火墙开放对应端口# 列出所开通的端口
$ firewall-cmd --list-all
# 添加端口
$ firewall-cmd --add-service=http -permanent
$ sudo firewall-cmd --add-port=80/tcp --permanent
# 设置成功后需要重启防火墙生效
$ firewall-cmd --r
转载
2024-03-15 10:27:51
132阅读
防火墙详细讲解一、防火墙的简介所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的
转载
2024-05-06 15:25:07
14阅读
NGINX安全防护 ngx_lua_waf安装说明文档作者github地址:https://github.com/loveshell/ngx_lua_waf 转自作者说明文档:ngx_lua_waf是我一个基于ngx_lua的web应用防火墙。
代码很简单,开发初衷主要是使用简单,高性能和轻量级。
现在开源出来.其中包含我们的过滤规则。如果大家有什么建议和想fa,欢迎和我一起完
推荐
原创
2016-04-14 15:57:13
3220阅读
点赞
Ngx_lua_waf安装还算顺利,在此需要注意的就是luajit(解释器)->ngx_devel_kit(快速开的模 块)->lua-nginx-module(模块),luajit的需要编译和指定安装目录,在后续nginx编译模块时候需要该参数。还有下载好 的ngx_devel_kit和lua-nginx-module模块,无需编译只需要下载之后,找到路径,然后编译nginx的时候编译进去即可。同时 建议使用nginx1.7版本。
推荐
原创
2016-05-09 11:39:52
2470阅读
点赞
nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx
原创
2023-08-11 10:59:59
0阅读
ngx_lua模块的原理:1、每个worker(工作进程)创建一个Lua VM,worker内所有协程共享VM;2、将Nginx I/O原语封装后 Lua VM,允许Lua代码直接访问;3、每个外部请求都由一个Lua协程处理,协程之间数据隔离;4、Lua代码调用I/O操作等异步接口时,会挂起当前协程(并保护上下文数据),而不阻塞worker;5、I/O等异步操作完成时还原相关协程上...
转载
2022-04-11 11:16:16
199阅读
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些
原创
2024-08-26 15:39:50
0阅读
ngx_lua 模块 https://segmentfault.com/a/1190000012233483 nginx lua重置请求参数及常量备忘 Lua_Nginx_API Lua_Nginx_API ngx_lua模块的原理: 1、每个worker(工作进程)创建一个Lua VM,worke
转载
2019-03-07 16:25:00
234阅读
2评论
nginx模块nginx作为项目的7层代理入口,对于http请求的过滤,如sql注入,xss攻击等过滤功能较弱,研究了下开源的一些waf,完全开源的https://github.com/xsec-lab/x-waf,利用lua来过滤请求,同时拥有一个管理控制台,添加规则和代理,但使用过程中,缺少文档,碰到一些问题,需要调试和增强,促使用window编译通过源代码lua和使用x-waf。lua-ng
本篇开始正式做功能,我在开发拼团提醒之前,拼多多并没有放出拼团人数不足就提醒卖家的功能。有这个想法主要来源于朋友的抱怨,我想这应该是大部分卖家的心声吧。经过分析,拿到了几个api,不要问我api怎么拿到的,这不是本系列的内容。接口1:http://apiv4.yangkeduo.com/mall/{0}/info?pdduid=0(传入店铺编号,可以获取店铺资料)接口2:http://apiv
ngx_lua模块的原理:1、每个worker(工作进程)创建一个Lua VM,worker内所有协程共享VM;2、将Nginx I/O原语封装后注入 Lua VM,允许Lua代码直接访问;3、每个外部请求都由一个Lua协程处理,协程之间数据隔离;4、Lua代码调用I/O操作等异步接口时,会挂起当前协程(并保护上下文数据),而不阻塞worker;5、I/O等异步操作完成时还原相关协程上...
转载
2021-07-12 15:34:48
285阅读
Ngxtop实时解析nginx访问日志,并且将处理结果输出到终端,功能类似于系统命令top,所以这个软件起名ngxtop。有了ngxtop,你可以实时了解到当前nginx的访问状况,再也不需要tail日志看屏幕刷新。首先在 Linux 系统中安装依赖库pip(ngxtop是用python编写的)。1.安装ngxtop#yum install python python-pip -y
#yum in
转载
2024-09-30 18:55:06
27阅读
一、nginx请求处理流程1.1 nginx 11 个处理阶段nginx实际把http请求处理流程划分为了11个阶段,这样划分的原因是将请求的执行逻辑细分,以模块为单位进行处理,各个阶段可以包含任意多个HTTP模块并以流水线的方式处理请求。这样做的好处是使处理过程更加灵活、降低耦合度。这11个HTTP阶段如下所示:1.1.1 接收到完整的HTTP头部后处理的阶段NGX_HTTP_POST_READ
转载
2024-03-20 18:07:33
62阅读
Firewalld详细配置
原创
2020-03-29 17:36:24
10000+阅读
点赞
介绍了在Nginx上使用lua脚本进行网络配置,以及配置memcached缓存redis,连接池等
转载
精选
2014-10-24 12:59:35
988阅读
Nginx_Lua1.1. 介绍1.2. 安装1.2.1. 安装JIT平台1.2.2. NDK与Lua_module1.2.3. 编译安装Nginx1.3. 嵌入Lua后1.3.1. 检测版本1.3.2. Hello
转载
2023-08-14 10:39:48
94阅读
概述手机的短消息实现目前有三种方法: 1.通过移动网关发送短消息,使用该方法不需要附加的硬件,但是需要到电信部门申请网关,比较适用于一些大型的网络通讯公司开发,目前华为,中兴等公司就做的这方面的工作,并且还有相应的开发包供开发人员使用. 2.在电脑上通过GSM MODEM向手机发送中文短消息,这是目前
防火墙与路由器区别: 路由器:隔离网段,连接不同的网络。若不写ACL策略则谁都可以通过 防火墙:区域之间禁止通信,隔离网络、隔离区域,是区域间的保护伞。若不写ACL策略,谁都通过不了。防火墙基本功能: 防火墙对进出的数据进行限制,能对进出的数据进行检查,记录相关信息 访问控制、攻击防护、冗余设计、日志记录、路由和交换、虚拟专网VPN、NAT防火墙区域: 内部区域、DMZ区域(称为隔离区,也成非军事
介绍SIP ALG用于尝试避免在路由器上配置静态NAT。但是,它的实现因不同的路由器而异,而且常常使与启用了PBX的SIP ALG的路由器互操作变得困难。通常,您需要禁用SIP ALG并在路由器上配置一对一的端口映射。关于为什么要禁用SIP ALG,可查看文档为什么使用3CX要关闭SIP ALG。本篇文档我们将介绍Frank-如何关闭常用品牌的防火墙或路由器的SIP ALG功能。常见的SIP AL
转载
2024-03-19 14:30:55
174阅读
nginx 内存池 ngx_pool_tnginx 是自己实现了内存池的,所以在nginx ngx_pool_t 这个结构也随处可见,这里主要分析一下内存池的分配逻辑。内存池实现了包括小块内存、大块内存和清理资源几种资源的处理,应该来说覆盖了绝大数的使用场景了。相关结构定义// 大块内存
typedef struct ngx_pool_large_s ngx_pool_large_t;
stru
转载
2024-02-12 13:57:19
18阅读
