闲来无事,登陆服务器,发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马。看来坏人还是有的。由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问。攻击者:195.154.216.165 - - [28/Nov/2015:23:10:40 +0800] "POST /wp-content
转载
2024-08-15 13:21:00
0阅读
首先检查nignx -t然后查看ps -ef | grep nginx如果以上都没有问题那就是防火墙的问题如果以上都没有问题那就是防火墙的问题查看版本firewall-cmd --version——————————sudo firewall-cmd --permanent --zone=public --add-service=http sudo fir
转载
2024-03-07 12:12:51
704阅读
在阿里云上申请了一个免费的ssl证书,想将其布置到网站上,但出现了连接被拒绝的情况好,开始查找问题所在 在网上开始搜索相似的问题逐一排查 服务器上443端口肯定是放开的,检查了防火墙也没问题,那么最有可能的就是在nginx.conf的配置上了 这是部分配置server {
listen 443 ssl ;
listen [::]:443 ss
转载
2024-06-27 20:36:39
662阅读
一.ngx_http_limit_conn_module对同一个ip/server的连接数做限制.配置指令:limit_conn_zone语法: limit_conn_zone $variable zone=name:size;默认值: none配置段: http$veriable:常见取值a.$binary_remote_addr 以客户端ip作为keyb.$server_name 以serve
转载
2024-04-29 21:40:59
41阅读
运维=nginx处理options请求 禁止OPTIONS请求响应200运维:补-禁止OPTIONS请求响应200。安全扫描检测到部分请求,将对应方法由GET、POST、HEAD改成OPTIONS,发现可以返回服务器的允许请求设置信息,如Allow → GET,HEAD,P
转载
2024-02-22 13:05:27
111阅读
什么是Nginx?Nginx是一个 轻量级/高性能的反向代理Web服务器,用于 HTTP、HTTPS、SMTP、POP3 和 IMAP协议。他实现非常高效的反向代理、负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发,现在中国使用nginx网站用户有很多,例如:新浪、网易、 腾讯等。Nginx 有哪些优点?跨平台、配置简单。 非阻塞、高并发连接:处理 2-3 万并发连接数,官方监测能支
安装完成后直接测试可用安装没问题就配置安装请看上篇NGINX安装首先是配置 改成这样配置基本没问题接下来是端口的问题一般选用80查看指定TCP端口是否开启 firewall-cmd --zone=public --add-port=80/tcp --permanent 没开启 重载入添加的端口: firewall-cmd --reload 查询指定端口是否开启成功: firewall-c
转载
2024-03-01 23:25:40
190阅读
1、nginx防盗链 该部分配置可以和上章节的配置结合使用 增加如下配置内容location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
expires 7d;
valid_referers none blocked server_names *.test.com ;
#定义白名单的refer
1. 编写代码_商品类目查询(1) 描述怎么设计一个树型的表结构设计父节点(从0开始),父节点为0则其子节点为1,一次设计。(2) 描述easyui加载一个异步树的过程和相关参数根据某个节点查询对应的子节点集合。父节点、节点内容以及节点状态。2. FTP服务器的搭建(1) 什么是ftp?FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用
Linux系统防火墙防止DOS和DDOS攻击(1) 用Linux 系统防火墙功能抵御网络攻击 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN ,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来
转载
2024-04-01 15:25:06
4阅读
文章目录前言一、CentOS 7 Nginx1.12.2平滑升级到新版本nginx-1.21.5二、操作步骤1.查看当前Nginx版本信息2.下载nginx-1.21.5版本到/usr/local/下,解压并进入解压后的目录3.配置nginx4.开始执行升级4.查看nginx版本信息总结报错0报错1报错2报错3报错4报错5 前言Nginx 拒绝服务漏洞(CVE-2019-9513、CVE-201
转载
2024-08-27 10:47:48
326阅读
此文章是Nginx的GeoIP2模块和MaxMind国家IP库相互结合,达到客户端IP访问的一个数据记录以及分析,同时还针对一些业务需求做出对Nginx中间件的控制,如:防盗链、防爬虫、限制访问速度、限制连接数等该篇文章是从一个热爱搞技术的博主StephenJose_Dai文章中学习并实验后编写的,在此非常感谢这位博主!环境名称+版本官方下载链接本地下载链接CentOS7.9http://isor
HTTP常见的状态码以及代表的含义用途状态码的用途:通过状态码得知客户端服务器的执行状态,方便用户判断下一步执行什么操作。含义2XX 成功 200 OK,表示从客户端发来的请求在服务器端被正确处理204 No content,表示请求成功,但响应报文不含实体的主体部分206 Partial Content,进行范围请求3XX 重定向 301 moved permanently,永久性重定向,表示资
序言本文是博主自学Nginx时整理的笔记,通过在网上多处搜集资料并整理。部分内容摘自其他文章,文章来源已经记不清了。 侵删。概念Nginx(发音同engine x)是一个异步框架的 Web服务器,也可以用作反向代理,负载平衡器 和 HTTP缓存。代理:生活中就比如我们去某些厂商的专卖店去买东西,专卖店就是代理,被代理的角色就是厂商,目标角色就是用户。 反向代理:主要用于服务器集群分布式部署的情况下
转载
2024-10-25 12:52:40
77阅读
文章目录前言1.什么是Nginx?2.Nginx可以用来干啥?3.Nginx原理基础4.Nginx配置文件 前言 前两天公司进行项目架构培训,其中有一段讲到了Nginx,由于讲的比较少,故将掌握的知识点整理于此。如有bug,敬请指正。1.什么是Nginx? Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点
一:下载&安装 下载nginx_mod_h264_streaming-2.2.5,nginx-accesskey-2.0.3http://h264.code-shop.com/trac/wiki/Mod-H264-Streaming-Introduction-Version2 http://flash.9ria.com/thread-34176-1-1.html 编译安装 ./config
检测到目标主机可能存在缓慢的HTTP拒绝服务攻击1、在Nginx配置文件的http标签中增加以下参数http{
...
#指定每一个 TCP 链接最多能够保持多长时间
keepalive_timeout 60;
#为请求头分配一个缓冲区
client_header_buffer_size 1m;
#此指令规定了用于读取大型客户端请求头的缓冲区的最大数量和大小
large_cli
转载
2024-07-12 17:38:39
772阅读
server_tokens off; add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection ‘1;mode=block’; add_header X-Content-Type-Options nosniff;检测到目标主机可能存在缓慢的HTTP拒绝服务攻击1、在Nginx配置文件的http标签中增加以下参数http{
转载
2024-06-20 09:53:00
122阅读
docker内nginx配置ssl后http无法访问问题:https可以访问,http端口无法访问,https默认访问443接口,http默认访问80端口,即80端口配置失效:rewrite ^(.*)$ https://$host$1 permanent;没有跳转到https请求,输入https://加域名可以访问,直接输入域名无法访问.下图为配置文件:排查思路:1,检查80端口是否开启: 排查
转载
2024-03-10 17:21:19
1627阅读
什么是Nginx?Nginx是一个 轻量级/高性能的反向代理Web服务器,用于 HTTP、HTTPS、SMTP、POP3 和 IMAP 协议。他实现非常高效的反向代理、负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发,现在中国使用nginx网站用户有很多,例如:新浪、网易、 腾讯等。Nginx 有哪些优点?跨平台、配置简单。非阻塞、高并发连接:处理 2-3 万并发连接数,官方监测能支
