目录Nginx漏洞复现①CVE-2013-4547(文件名逻辑漏洞)复现②Nginx解析漏洞nginx_parsing_vulnerability复现 Nginx漏洞复现Nginx与Apache一样,自身是不支持解析PHP语言的,只能通过加载PHP模块来解析PHP。 大致流程如下: 用户访问域名->域名进行DNS解析->请求到对应IP服务器和端口->nginx监听到对应端口的请
转载
2024-08-27 11:25:38
71阅读
nginx 涉及到两个账户,一个是 nginx 的运行账户,一个是 php-fpm 的运行账户。如果访问的是一个静态文件,则只需要 nginx 的运行账户对文件具有读取权限;而如果访问的是一个 php 文件,则首先需要 nginx 的运行账户对文件有读取权限,读取到文件后发现是一个php 文件,则转发给 php-fpm,此时则需要 php-fpm 账户对文件具有读取权限。一。研究发现的结论1. l
转载
2024-07-24 06:48:23
66阅读
背景最近公司安全组给我们提了一个安全问题,说我们的静态资源图片没有做权限限制,拿到URL谁都可以访问,我们的静态资源都是由Nginx这个服务器直接做的映射,只有拿到对的URL确实可以随便访问,无奈,网上百度了下,问了下同事,那就做token验证吧,在有效期内验证通过才可以访问。 要做token验证,Nginx首先需要支持lua这个脚本语言。Lua是一个嵌入式脚本语言,Lua由标准C编写而成,代码简
转载
2024-02-27 09:58:47
481阅读
点赞
常见的linux提权内核提权查看发行版 cat /etc/issue
cat /etc/*-release 查看内核版本 uname -a 查看已经安装的程序 dpkg -l
rpm -qa 通过一些现有的exp,上传到目标主机,执行exp,直接获取root权限明文root密码权限大多数linux系统的密码都和/etc/passwd和/etc/shadow这两个配置文件息息相关。pas
nginx-http-flv-module使用鉴权完整版nginx-http-flv-module基于nginx实现的FLV直播模块。本文介绍怎么使用该模块进行直播和鉴权。简要说明:直播模块分为两块——推流和拉流。 nginx-http-flv-module就是开创直播间并处理这里流数据用的。一、安装前提是你得先安装好nginx,这里对nginx的安装不做概述。1.下载地址: https://gi
转载
2024-03-12 19:43:53
157阅读
通过访问不同的域名,映射到同一ip,之前的文章有提到,这篇文章实现nginx的反向代理。 第一步:编写nginx.conf 当请求到达nginx反向代理服务器,此时需要将任务转发给应用服务器,编写标红的地方。 注意一定要手动编写这部分,不要去别的地方复制否则回会报错报错如下: 成功:截图 如有一直不成功,可以看看自己是否开了多个nginx,有时候莫名奇妙关不了,如果关不了可以选择手动去任务管理器去
转载
2024-04-09 10:49:39
86阅读
抱 502 问题解决ps -eaf | grep nginx 查看nginx 的端口pidof nginxsystemctl status nginx 查看 nginx 的运行状态netstat -anpl | grep nginxnetstat -anpl | grep 443 查看端口systemctl restart nginx 重启nginxsystemctl status nginx 查
转载
2024-04-28 20:12:32
69阅读
服务容灾为了避免出现服务的雪崩,我们需要对服务做容灾处理。常规的服务容灾处理思路有:资源隔离超时设定服务降级服务限流其中每种思路又可以有不同的解决方案。比如资源隔离可以通过将不同的服务发布在独立的docker容器或服务器中,这样即使一个服务出现问题,也不会殃及池鱼。服务降级和服务限流可以通过前端nginx+lua来实现,当服务处理延迟或宕机时,nginx可以直接返回固定的降级/失败响应,已快速跳过
首先,这里讲的服务器环境(lnmp)是指 linux + nginx + php(php-cgi + php-fpm)+ mysql。 502 Bad Gateway是lnmp下出现得最频繁的问题,其原因也有很多,以下是我收集的问题原因及其解决方法。 1. php进程死
转载
2024-03-06 23:21:49
44阅读
Nginx:Nginx作为面试中的大…小头目,自然是不能忽视的,而以下两点就是它能成为面试中头目的招牌。 反向代理和负载均衡在此之前,我们先对Nginx做一个简单的了解Nginx概述:Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。 Nginx是一款轻量
转载
2024-04-11 10:52:38
87阅读
序言 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,也是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器。Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。国内使用Nginx的网站有如下公司:新浪、网易、腾讯、CSDN、酷六、小米等 优点如下: 1.高并发连接: 官方测试能够支撑5万并发连接,在实际生产
转载
2024-04-07 11:08:35
41阅读
在负载反向代理的算法上,共有五种:轮询、ip_hash、weight、fair(第三方)、url_hash(第三方)
轮询 是默认的,每一个请求按顺序逐一分配到不同的后端服务器,如果后端服务器down掉了,则能自动剔除。(如果又存活了,能自动加进来吗?)
配置文件如下:
upstream test {
server 192.168.109.5:81;
servse 192.168.
转载
2024-05-12 09:44:31
115阅读
1:轮训是Nginx负载均衡默认方式,采用这种方式每个客户端请求按时间的顺序逐一分配到不同的后端服务器,如果后端服务器无法联系,则自动从负载均衡群集删除。2:轮训几率方式主要用于后端服务器性能不同的情况,weight参数表示权值,权值越高被分配到的几率越大。如果后端服务器无法联系,则自动从负载均衡群集删除。3:IP_HASH方式根据每个客户端请求按照ip的hash 结果分配,这样每个访客固定访问一
转载
2024-03-15 10:59:05
72阅读
一)需求背景现在app客户端请求后台服务是非常常用的请求方式,在我们写开放api接口时如何保证数据的安全,我们先看看有哪些安全性的问题请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制)二)为了保证数据在通信时的安全性,我们可以采用参数签名的方式来进行相关验证案例:我们通过给某 [移动端(app)] 写 [后台接口(api)] 的案例进行分析: &
转载
2024-06-10 01:23:02
266阅读
一、nginx的鉴权功能是什么?nginx 想做简单一个的用户过滤,但是并不想去对每个不同的用户群体进行单独配置,那么就可以设置一道防线,在nginx外面设置一个用户账号和密码,做一个简单的用户权限鉴别的功能,所有用户使用同一个鉴权的账号密码,做一个简单的安全过滤。二、nginx 鉴权安装操作流程1.首先数组机服务器里面需要安装httpd-tools 服务,如果是用docker容器安装的nginx
转载
2024-03-05 06:57:01
119阅读
前言今天遇到一个有趣的小需求:通过URL访问并下载服务器上某个文件夹的文件,因此查找了资料进行了 Nginx 文件下载的配置,又因为不想完全对外开放,所以就加上了鉴权功能。这篇文章来记录一下相关配置步骤。参考目录
Nginx 官方文档 - Module ngx_http_autoindex_module 列出相关文件夹下的文件。
Nginx 官方文档 - Module ngx_http_auth_
转载
2024-02-29 14:17:17
170阅读
背景鉴权的功能是防止盗链,别人一直访问你的连接,把你的服务器打爆,当鉴权失败时(md5值计算错误、时间戳过期),nginx直接返回403。
鉴权主要分为四种:时间戳鉴权远程鉴权Referer黑白名单IP黑白名单在使用上,一般推荐时间戳鉴权和远程鉴权,或者两者同时使用,剩下两项规避鉴权非常容易。时间戳鉴权介绍(LSS的方式)为确保视资源被非法获取,提供token认证和有效期限相结合的播放地址。开启时
转载
2024-01-12 11:52:02
222阅读
在进行WEB开发时, 必然会遇到向用户返回文件的场景(如图片, 文档等等), 当返回的文件较小时, 我们可以直接通过接口以数据流的形式向前台返回, 因为文件较小, 因此也不会太过于影响响应速度及服务器性能, 但是当文件较大时, 再使用接口中返回数据流的方式就显得极其不合适了. 此时, 就需要通过 nginx 读取文件资源向用户进行返回. 但是, 如果当用户进行文件请求时, 我们需要对用户进行身份
转载
2023-07-16 21:11:16
358阅读
看图:
图片来自:http://www.oschina.net/question/54100_11154
具体的此构架的优点可以看源地址在此就不copy过来了。个人感觉这种负载不错,也许是我的知识太少,对于此构架的什么优点和缺点就不予评价,各位博友可以自己发挥,就发张图片与大家分享。。。
转载
精选
2013-02-28 13:14:30
402阅读
upstream nodeserver { server 192.168.1.173:8089; server 192.168.1.174:8089;}
原创
2022-10-30 19:51:21
90阅读
