?1.网络IO模型(时间关系,以后会重新补上)1.1 同步1.2 异步1.3 阻塞1.4 非阻塞1.5 同步阻塞,同步非阻塞,异步阻塞,异步非阻塞?2.Nginx基本介绍Nginx是一个开源且高性能、可靠的Http Web服务、代理服务。(现在nginx被F5公司以6.7亿收购) 1.开源: 直接获取源代码 (c语言) 2.高性能: 支持海量并发 (峰值能达到2~3万) 3.高可靠: 服务稳定 (
1 实战Nginx与PHP(FastCGI)的安装、配置与优化1.1 什么是 FastCGIFastCGI是一个可伸缩地、高速地在HTTP server和动态脚本语言间通信的接口。多数流行的HTTP server都支持FastCGI,包括Apache、Nginx和lighttpd等。同时,FastCGI也被许多脚本语言支持,其中就有PHP。FastCGI是从CGI发展改进而来的。传统CGI接口方式
转载
2024-04-11 11:55:33
31阅读
最近刚用上appscan,报了不少漏洞,在这里进行一一解决,同时记录一下自己的参考资料,以备后人。 使用环境,phpstudy8.11、 Content-Security-Policy(禁止外链资源)、X-Content-Type-Options(固定安全值)、X-XSS-Protection(固定安全值)这三个文件头缺失。由于报js也是文件头缺失(adminlte),phpstudy的apach
转载
2024-05-04 11:42:34
357阅读
目录 一、init_by_lua二、init_worker_by_lua三、set_by_lua四、rewrite_by_lua五、access_by_lua六、content_by_lua七、header_filter_by_lua八、body_filter_by_lua九、log_by_lua十、balancer_by_lua_block一、init_by_luainit_by_lu
转载
2024-04-24 11:40:46
409阅读
自己购买服务器搭建网站就涉及到一个服务器安全问题,虽然你自己不知道,但是每天服务器都在被一些机器人扫描。本文奶爸给大家分享几个Nginx的规则可以防止服务器被扫描。1、禁止默认通过IP访问服务器每台服务器都有一个IP地址,而一些机器人会直接通过访问ip地址的方法来探测你网站上的内容。我们可以在Nginx的配置信息里面添加下面的代码来实现禁止通过IP地址访问服务器。#别人如果通过ip或者未知域名访问
转载
2024-05-22 13:21:23
534阅读
Nginx (engine x) 是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外
Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析漏洞。但是在2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行,其影响版本为:nginx 0.8.41 – 1.5.6,范围较广。为了更深入的了解漏洞产生的原因,笔者根据官方补丁(http://nginx.org/download/pa
转载
2024-05-25 18:36:52
204阅读
#实战描述: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直
转载
2024-06-05 13:18:27
258阅读
Nginx配置valid_referer解决跨站请求伪造(CSRF) 文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章 漏洞说明漏洞描述跨站请求伪造(CSRF)。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发
转载
2024-05-24 14:35:53
92阅读
一、问题的由来随着项目不断地演进,难免会涉及到微服务架构。当采用微服务架构之后,web项目自然免不了面临跨域的问题。最近学习了一下这方面的知识,做个小笔记方便以后回顾,希望各位大神多多指教。二、跨域究竟是个什么东东跨域问题的出现是由于浏览器出于安全而遵守一个叫做“同源策略”的约定,而限制访问不同源下的资源而导致的。具体哪些情况属于同源,可参考大神文章--“什么是同源策略”。既然是浏览器都遵循的一个
转载
2024-05-06 09:48:28
24阅读
简介:在我们访问一个网页的时候,总会有若干个http请求发出,比如:阅读量、点赞数,这些一般都是通过ajax动态变更的,如果接口没做校验处理,那么很容易就会被人利用来在我们访问一个网页的时候,总会有若干个http请求发出,比如:阅读量、点赞数,这些一般都是通过ajax动态变更的,如果接口没做校验处理,那么很容易就会被人利用来攻击网站。以往不太会用nginx的时候,用Java写过一个限制IP访问的处
转载
2024-03-18 20:37:19
117阅读
Ubuntu/Debian安装Nginx和upstream-fair注意:首先可以通过/usr/local/nginx/sbin/nginx -V查看nginx的编译参数,确定是否已经安装该模块在ubuntu或debian上安装nginx,可以直接采用使用指令安装apt-get install nginx假定工作操作目录为用户根目录即~或者/home/uname(当前你是uname用户),如果你是
安装Nginx+Lua+OpenResty开发环境配置全过程实例 OpenResty由Nginx核心加很多第三方模块组成,默认集成了Lua开发环境,使得Nginx可以作为一个Web Server使用。 借助于Nginx的事件驱动模型和非阻塞IO,可以实现高性能的Web应用程序。 而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等,使在Nginx上开发Web应用更
转载
2024-03-27 10:26:14
102阅读
1、Nginx 简介Nginx 作为一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。其流行度越来越高,应用也越来越广泛,常见的应用有:网页服务器、反向服务器以及电子邮件(IMAP/POP3)服务器,高并发大流量站点常用来做接入层的负载均衡,还有非常常见的用法是作为日志采集服务器等。Nginx 整体采用模块化设计,有丰富的模块库和第三方模
转载
2024-03-14 09:03:52
11阅读
nginx+lua 实现灰度发布 waf防火墙1-nginx加载lua环境安装luajit解释器重新编译nginx #或者选择openrestryluajit 环境模块:ngx_devel_kit 和lua-nginx-module#安装lua
yum install lua
#下载最新luajit和编译安装nginx模块ngx_devel_kit 和lua-nginx-module
#给
转载
2024-03-12 17:50:04
63阅读
使用Nginx+Lua实现waf软件包需求:1 、Nginx兼容性【最后测试到1.13.6】wget http://nginx.org/download/nginx-1.13.6.tar.gz2 、PCRE为Nginx编译安装关系的依赖wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz3 、下载
转载
2024-08-02 23:28:45
48阅读
第一章 安装OpenResty(Nginx+Lua)开发环境首先我们选择使用OpenResty,其是由Nginx核心加很多第三方模块组成,其最大的亮点是默认集成了Lua开发环境,使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO,可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等,使在Ng
转载
2023-07-27 12:15:16
1375阅读
之前Nginx那篇文章讲过,我希望通过Nginx做一个测试环境,目标其实很简单,其实就是使用Nginx做反响代理服务器,绕过现在的鉴权系统,将前端请求转发到相应人员的“开发机”上去,其实在过程中遇到几个比较棘手的问题,如下:如何确定相应的前端请求到后端服务映射,即区别前端请求,将需求A的前端请求转发需求A的机器上而不会转到需求B的开发机上后端服务会对请求体进行SHA-1数据加密校验,将请求体通过特
转载
2024-04-28 14:40:05
200阅读
nginx和lvs一、nginx1.优点2.ngx_lua3.Nginx线程模型二、lvs1.优点2.IPVS3.内核layer-7交换机三、lvs和nginx的配合使用 一、nginx1.优点nginx作为一个强大的WEB服务器软件,有着高性能、高并发性和低内存占用的特点,拥有着强大的反向代理功能。使用nginx的配置文件简单、成本低廉、支持Rewrite重写、内置有健康检查功能、节省带宽且稳
转载
2024-03-18 21:06:15
52阅读
文章目录介绍Nginxepoll的优点lua测试实际应用场景场景1: 灰度发布应用场景场景2: 秒杀活动场景3:API调用参考来源 介绍本文介绍nginx+lua的组合在高并发下的应用,这是我在最近学习了Nginx的内容所做的一篇整理性质的文章如有错误欢迎批评指正。NginxNginx是Web服务器、HTTP反向代理和TCP代理服务器。特点性能非常高资源占用CPU、内存非常节省内存池设计非常稳定
转载
2024-02-27 09:51:01
93阅读
