一、问题描述服务器可能会受到攻击者的恶意访问,攻击者IP会不断的猜测路径,上传文件(木马);或者进行短信消耗;或者破解密码,等等行为。我们要做的是,对这些恶意的访问IP进行拦截。二、Nginx的日志格式因为首先一定是要查看日志的,所以首先熟悉下Nginx的日志格式描述:log_format main '$remote_addr - $remote_user [$time_local] "$re
转载
2024-02-21 21:37:22
113阅读
显示乱码问题server { listen 80; server_name example.; root /var//example; location / { charset utf-8; #一般是在个别的location中加入此项,具体情况具体对待 rewrite .* /index.html break; }}index显示列表(一般为企业内部使用)可在在locatio
转载
2024-03-15 16:09:10
320阅读
从开始接接触python这门语言已有四年了,中间陆续的学习,又不断的忘记,所以基本上是没有系统的知识体系。但是挺喜欢这门简洁,强大的动态语言。最近自己私人有个项目要做,虽然之前一直是用java开发,但自己一个人做东西总想找点新鲜有激情的东西玩下,不用考虑团队知识的问题。所以毫不犹豫的选择用python。因为是个web项目,所以框架就用django(python的web框架也蛮多,听说web.p
转载
2024-03-25 09:31:59
54阅读
Nginx+Lua+Redis安装在公网IP为x.x.x.x的服务器上下载安装的软件版本:nginx-1.18.0+LuaJIT-2.0.5+redis-6.0.5Nginx+Lua+Redis安装第一步,安装编译工具及库文件。命令:yum groupinstall -y "Development Tools"yum install -y libxml2-devel curl-devel sieg
转载
2024-05-29 11:17:46
101阅读
背景安全部门在做渗透测试的时候发现前端项目可以直接访问config.js文件,里面的配置信息都可以直接被查看到,要求要将敏感信息屏蔽。这里面有三个方法:1、将config.js文件在打包时变成随机名字,这是开发可以做的;2、开发打包时将js文件内容模糊化,这个也是开发做的;3、在nginx上拦截。在这里我就配置了nginx拦截,配置如下:具体配置在server模块下添加if(request_uri
原创
2022-12-21 15:10:29
3432阅读
导读经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 隐藏版本号 http {
server_tokens off;
} 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。开启HTTPS server {
list
下面介绍对客户端请求的特殊处理的配置项。 (1)忽略不合法的HTTP头部 语法:ignore_invalid_headers on | off; 默认:ignore_invalid_headers on; 配置块:http、server 如果将其设置为off,那么当出现不合法的HTTP头部时,Nginx会拒绝服务,并直接向用户发送400(Bad Request)错误。如果将其设置为on,则会忽略
转载
2024-02-19 02:13:37
367阅读
Weblogic============1、在配置管理界面中的协议->一般信息下设置 完成消息超时时间小于4002、在配置管理界面中的协议->HTTP下设置 POST 超时、持续时间、最大 POST 大小为安全值范围。Nginx============1、通过调整$request_method,配置服务器接受http包的操作限制;2、在保证业务不受影响的前提下,调整client_max
转载
2024-02-28 21:46:34
241阅读
文章目录前言前言一、什么是跨域?前言二、跨域产生的条件?跨域处理常用的两种办法一、springboot如何处理跨域问题?1.1 controller中单独配置1.2 在@configation类中全局配置1.3在过滤器中添加响应头二、nginx如何处理跨域问题?2.1 给Nginx服务器配置响应的header参数2.2、各参数详细解读Nginx配置域名跨域多个域名2.3、 nginx处理跨域过程
转载
2024-04-06 13:47:58
255阅读
1.一些重要概念 1.1 web容器 什么是web容器 1.web容器是帮助我们部署java、php、python、vue等项目的 作用(处理请求,返回数据) 第一,帮助django服务端处理客户端连接,官方号称可以处理10万(实现高并发) 第二,帮助处理静态资源请求(html、css、JS),返回给客户端浏览器(django等web服务器处理静态资源能力差)&
转载
2024-05-06 15:24:27
12阅读
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) { return 444; }3.禁止某个目录执行脚本 ####比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规
转载
2024-07-29 22:09:41
120阅读
一、自定义拦截器 spring MVC也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,自定义的拦截器可以实现HandlerInterceptor接口,或者可以继承HandlerInterceptorAdapter 适配器类preHandle():这个方法在业务处理器处理请求之前被调用,在该方法中对用户请求 request 进行处理。如果程序员决定该拦截器对请求进行拦截处
转载
2024-06-01 14:26:46
62阅读
Nginx http过滤器filter模块开发一、过滤器模块简介二、Nginx相关数据结构介绍2.1、ngx_module的数据结构2.2、ngx_http_module数据结构2.3、ngx_command数据结构三、Nginx过滤器模块开发3.1、Nginx模块开发流程3.2、Nginx 模块执行3.3、示例代码3.4、编写config文件3.5、编译模块到Nginx源码中3.6、执行效果总
转载
2024-03-27 22:46:50
104阅读
这篇文章主要为大家介绍了服务器nginx权限被拒绝解决案例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪主题现在服务器资产多种多样,习惯了阿里云的保姆式配置,其他私有云的装机配置各有各的风格,今天聊聊nginx突发状况,权限被拒绝的问题相关排查过程及解决办法。经过本来以为是个相当愉快的过程,上一篇说明了服务器安全原因,相关网络环境的排查,这次继续说一说关于nginx代
转载
2024-05-22 11:06:32
79阅读
在开始之前,请先备份你的 Nginx 配置。1.防止文件被下载比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。location ~ .(zip|rar|sql|bak|gz|7z)$ { return 444; }2.屏蔽非常见蜘蛛(爬虫) ####如果经常分析网站日志你会发现,一
转载
2024-07-25 13:33:23
85阅读
前言作为一名前端开发人员,你是不是经常碰到领导让你上服务器去修改 Nginx 配置,然而你会以“我是前端,这个我不会”为理由搪塞过去呢!今天就让我们一起告别这种尴尬,向“真正”的程序员迈进!!!Nginx 概述Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器,而且支持热部署,几乎可以做到 7 * 24 小时不间断运行,即使运行几个月也
转载
2024-08-24 13:28:48
164阅读
server { listen 80; server_name yuying-api.xutongbao.top; #配置根目录 location / { proxy_pass http://127.0.0.1:85; } access_log logs/access_yuyingapi.log;
原创
2024-04-29 10:21:00
116阅读
nginx子域名配置单独的日志文件
原创
2022-08-07 00:51:36
284阅读
前言 Nginx简介;安装Nginx与运行;请求Nginx默认页面。 文章目录前言一、Nginx简介1.1 什么是Nginx?1.2 常用的Web服务器1.3 什么是正向代理?1.4 什么是反向代理?1.5 反向代理之路由二、安装Nginx与运行2.1 下载Nginx2.2 上传Nginx到Linux系统2.3 安装
主要内容包括??????jvm参数类型?jinfo & jps(参数和进程查看)?jstat(类加载、垃圾收集、JIT 编译)?jmap+MAT(内存溢出)?jstack(线程、死循环、死锁)?JVisualVM(本地和远程可视化监控?使用 BTrace进行拦截调试?Tomcat 性能监控与调优?Nginx 性能监控与调优?JVM 层 GC 调优?JAVA代码层调优??1.JVM的参数类型
转载
2024-06-16 16:05:48
177阅读
