闲来无事,登陆服务器,发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马。看来坏人还是有的。由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问。攻击者:195.154.216.165 - - [28/Nov/2015:23:10:40 +0800] "POST /wp-content
转载
2024-08-15 13:21:00
0阅读
首先检查nignx -t然后查看ps -ef | grep nginx如果以上都没有问题那就是防火墙的问题如果以上都没有问题那就是防火墙的问题查看版本firewall-cmd --version——————————sudo firewall-cmd --permanent --zone=public --add-service=http sudo fir
转载
2024-03-07 12:12:51
702阅读
在阿里云上申请了一个免费的ssl证书,想将其布置到网站上,但出现了连接被拒绝的情况好,开始查找问题所在 在网上开始搜索相似的问题逐一排查 服务器上443端口肯定是放开的,检查了防火墙也没问题,那么最有可能的就是在nginx.conf的配置上了 这是部分配置server {
listen 443 ssl ;
listen [::]:443 ss
转载
2024-06-27 20:36:39
660阅读
一.ngx_http_limit_conn_module对同一个ip/server的连接数做限制.配置指令:limit_conn_zone语法: limit_conn_zone $variable zone=name:size;默认值: none配置段: http$veriable:常见取值a.$binary_remote_addr 以客户端ip作为keyb.$server_name 以serve
转载
2024-04-29 21:40:59
41阅读
什么是Nginx?Nginx是一个 轻量级/高性能的反向代理Web服务器,用于 HTTP、HTTPS、SMTP、POP3 和 IMAP协议。他实现非常高效的反向代理、负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发,现在中国使用nginx网站用户有很多,例如:新浪、网易、 腾讯等。Nginx 有哪些优点?跨平台、配置简单。 非阻塞、高并发连接:处理 2-3 万并发连接数,官方监测能支
1、nginx防盗链 该部分配置可以和上章节的配置结合使用 增加如下配置内容location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
expires 7d;
valid_referers none blocked server_names *.test.com ;
#定义白名单的refer
安装完成后直接测试可用安装没问题就配置安装请看上篇NGINX安装首先是配置 改成这样配置基本没问题接下来是端口的问题一般选用80查看指定TCP端口是否开启 firewall-cmd --zone=public --add-port=80/tcp --permanent 没开启 重载入添加的端口: firewall-cmd --reload 查询指定端口是否开启成功: firewall-c
转载
2024-03-01 23:25:40
190阅读
指令作用匹配指定的URI(uri指路径不包含参数和域名+端口【套接字】) 语法形式官网:http://nginx.org/en/docs/http/ngx_http_core_module.html#locationSyntax:location [ = | ~ | ~* | ^~ ] u
转载
2024-05-21 11:04:04
102阅读
前面介绍过nginx.conf的文件结构,大致介绍了顶层的指令和各级指令,今天给大家介绍下http模块里面的子模块server的指令location,该指令直接影响到请求路由转发规则,乃重中之重。location匹配规则介绍在server模块下,可以设置多个location模块以满足不同的需求,每个模块匹配不同的请求URI。最常用的匹配符号主要包括(=、~、~*、^~、@以及无符号匹配)。基本语法
转载
2024-03-25 05:44:31
85阅读
前言谈到java的线程池最熟悉的莫过于ExecutorService接口了,jdk1.5新增的java.util.concurrent包下的这个api,大大的简化了多线程代码的开发。而不论你用FixedThreadPool还是CachedThreadPool其背后实现都是ThreadPoolExecutor。ThreadPoolExecutor是一个典型的缓存池化设计的产物,因为池子有大
转载
2024-10-06 13:30:57
60阅读
一、Nginx反向代理 代理服务器,客户机在发送请求时,不会直接发送给目的主机,而是先发送给代理服务器.
代理服务接受客户机请求之后,再向主机发出,并接收目的主机返回的数据,存放在代理服务器的硬盘中,再发送给客户机。
location / {
proxy_pass http://118.190.209.153:4000;
}
转载
2024-06-24 19:46:38
22阅读
Nginx 通过不同的 location 配置来匹配访问的 uri. 这样便可以做到对不同的 uri 执行不同的操作.location 的路径匹配可以分为两种: 前缀匹配和正则匹配, 基本语法为:location [ = | ~ | ~* | ^~ ] uri {
...
}
复制代码其中, =, ^~, ~ 和 ~*分别表示:=: 精确匹配 => 前缀匹配;^~: 优先前缀匹配
转载
2024-02-26 19:11:53
282阅读
基本的配置我们将修改的唯一文件是nginx.conf,其中包含Nginx不同模块的所有设置。你应该能够在服务器的/etc/nginx目录中找到nginx.conf。首先,我们将谈论一些全局设置,然后按文件中的模块挨个来,谈一下哪些设置能够让你在大量客户端访问时拥有良好的性能,为什么它们会提高性能。 nginx.conf文件中,Nginx中有少数的几个高级配置在模块部分之上。 #user nobo
转载
2024-08-10 15:12:26
62阅读
Nginx 附录A 编码风格 (100%) Nginx代码风格图示 (100%)一、基本原则K&R编码风格(偏BSD子类)。每行不能超过80列。不用TAB对齐,用空格。默认对齐单元是4个空格。除宏定义外,字母均为小写,单词间用下划线_间隔。使用C方式的注释,不得使用//形式注释。中缀运算符的前后须空一格,如3 + 2以及a > 3。逗号后须空一格,如foo(a, b, c)
转载
2024-06-26 11:27:04
130阅读
文章目录前言一、CentOS 7 Nginx1.12.2平滑升级到新版本nginx-1.21.5二、操作步骤1.查看当前Nginx版本信息2.下载nginx-1.21.5版本到/usr/local/下,解压并进入解压后的目录3.配置nginx4.开始执行升级4.查看nginx版本信息总结报错0报错1报错2报错3报错4报错5 前言Nginx 拒绝服务漏洞(CVE-2019-9513、CVE-201
转载
2024-08-27 10:47:48
326阅读
HTTP常见的状态码以及代表的含义用途状态码的用途:通过状态码得知客户端服务器的执行状态,方便用户判断下一步执行什么操作。含义2XX 成功 200 OK,表示从客户端发来的请求在服务器端被正确处理204 No content,表示请求成功,但响应报文不含实体的主体部分206 Partial Content,进行范围请求3XX 重定向 301 moved permanently,永久性重定向,表示资
此文章是Nginx的GeoIP2模块和MaxMind国家IP库相互结合,达到客户端IP访问的一个数据记录以及分析,同时还针对一些业务需求做出对Nginx中间件的控制,如:防盗链、防爬虫、限制访问速度、限制连接数等该篇文章是从一个热爱搞技术的博主StephenJose_Dai文章中学习并实验后编写的,在此非常感谢这位博主!环境名称+版本官方下载链接本地下载链接CentOS7.9http://isor
序言本文是博主自学Nginx时整理的笔记,通过在网上多处搜集资料并整理。部分内容摘自其他文章,文章来源已经记不清了。 侵删。概念Nginx(发音同engine x)是一个异步框架的 Web服务器,也可以用作反向代理,负载平衡器 和 HTTP缓存。代理:生活中就比如我们去某些厂商的专卖店去买东西,专卖店就是代理,被代理的角色就是厂商,目标角色就是用户。 反向代理:主要用于服务器集群分布式部署的情况下
转载
2024-10-25 12:52:40
77阅读
1.环境准备前端Nginx:10.160.65.44后端WEB服务器两台:10.160.65.49/10.160.65.502.安装Nginx:下载nginx-1.9.15.tar.gz,放置在目录/usr/local/src目录下面,解压。./configuremake & make install在/usr/local/目录下生成了nginx目录configure的时候可以带很多参数,
转载
2024-07-04 12:18:33
213阅读
代理配置常用的配置proxy_pass URL;Default:——Context:location, if in location, limit_except 设置代理服务器的协议和地址以及应映射位置的可选URI。作为协议,可以指定“ http”或“ https”。地址可以指定为域名或IP地址,以及可选端口如:proxy_pass http://localhost:8000/uri/;proxy
转载
2024-02-27 10:24:16
275阅读
