SSRF-Labs配置有些初学者喜欢用这个靶场,讲下怎么搭建我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的$ curl -sSL https://get.docker.com/ | sh #脚本安装docker
$ apt install docker-compose #安装docker composeBasic
Nginx网站服务 文章目录Nginx网站服务一、Nginx服务基础1.Nginx概述2.Nginx于Apache的区别Nginx数据流向二、编译安装Nginx服务1.关闭防火墙2.上传软件包及依赖包3.创建运行用户、组4.编译安装Nginx5.检查、启动、重启和停止服务6.添加Nginx系统服务查看nginx的版本信息三、解析Nginx配置文件1. 全局配置2.I/O事件配置3.HTTP配置4.
转载
2024-07-22 15:20:46
69阅读
一、HTTP和HTTPS的基本概念 1、HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2、HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 3、H
转载
2024-06-26 13:01:05
572阅读
为了实现sso登录服务,需要将token写入到一级域名*.civaonline.cn下,即统一在a.civaonline.cn登录,登录成功后将token写入cookie,这样在访问b.civaonline.cn时,就可以带上token自动验证通过,无需再次登录 测试环境验证通过,但在发布到预发环境时,遇到了一个头疼的问题:预发环境在a.civaonline.cn登录成功后,访问b.ci
转载
2024-08-07 18:54:13
300阅读
1,原始URL:http://brand.uat.test.com/vendor/login.htm,如何配置Nginx可以只输入http://brand.uat.test.com/,就能正常访问,配置如何下 #vim /usr/local/nginx/conf/nginx.conf在http段配置中添加如下代码 server { listen &nb
原创
2016-10-11 08:48:50
2522阅读
点赞
最近一个项目,遇到了Nginx反向代理和Cookie的问题,遇到的问题很杂,经过一周多逐步摸索,总算有个解决方案了,做个记号,主要是记录下遇到问题的过程,以便出现问题时备查。【背景】客户原有的使用Domino开发的Web应用系统,需要部分数据通过手机端展示;原Domino系统只能通过内网访问,没有域名,内网的机器都需要修改hosts来解决域名问题;(至于为什么没有通过内网DNS进行域名解析设置,还
转载
2024-03-19 19:58:20
966阅读
路由发展以前的路由都是由后端实现的,根据url来重新载入页面。但是近年来前端页面变得越来越复杂导致服务器端压力越来越大。自然出现了解决方案,通过url的改变,在不刷新页面的情况下,修改页面内容,这就是本文将要介绍的前端路由。路由分类前端路由的两种实现方式:利用history对象实现前端路由监听window对象的hashchange事件实现前端路由,就是本文重点介绍的hash路由hash路由何为ha
nginx线上环境获取不到header头token登录信息背景一次项目上线后,输入正确信息登录后,却提示"登录失效,请重新登录",测试环境和预生产环境都没问题,排除应该不是代码问题。查看日志定位到代码,应该是线上没有获取到header头中的access_token(之前的名字是login-token,本次改成了access_token)导致的。然后为了验证,在服务器上通过curl 直接访问 后端的
转载
2024-03-14 07:12:16
299阅读
nginx可以轻松实现根据不同的url 或者 get参数来转发到不同的服务器,然而当我们需要根据http包体来进行请求路由时,nginx默认的配置规则就捉襟见肘了,但是没关系,nginx提供了强大的自定义模块功能,我们只要进行需要的扩展就行了。我们来理一下思路,我们的需求是:nginx根据http包体的参数,来选择合适的路由在这之前,我们先来考虑另一个问题:在nginx默认配置的支持下,能否实现服
转载
2024-03-06 02:30:47
444阅读
nginx设置重定向跳转后 ip:[端口]/abc 变成 ip/abcnginx配置:server {
listen 80;
server_name _;
client_max_body_size 300m;
absolute_redirect off;
转载
2024-04-26 14:24:10
599阅读
在公司接手了个微信项目,由于微信环境下访问网站需要使用对外开放的域名,所以有相关问题,都是直接运维同事帮忙处理。 原理是这样: 方案一: 1. 将域名解析指向测试服务器的地址; 2. 开放相关端口访问权限; 方案二: 1. 将域名解析指向内网测试服务器的某一台;(也方便用于测试https证书问题) 2. 由该台服务器转发服务到相应需要的测试
转载
2024-03-22 13:45:40
75阅读
1.Nginx知识网结构图Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好nginx专为性能优化而开发,性能是其最重要的要求,十分注重效率,有报告nginx能支持高达50000个并发连接数1.1反向代理正向代理正向代理:局域网中的电脑用户想要直接访问网络是不可行的,只能通过代理服务器来访问,这种代理服务就被
转载
2024-06-03 09:56:34
301阅读
## 场景由于小程序上线的需要,后台服务需要多版本并存。这里我们通过使用自定义的HTTP Header头来实现。nginx接收到的头部为:miniversion: 1.0接收到此请求将会跳转到新的url中。核心:客户端自定义的http header,在nginx的配置文件里能直接读取到。条件:header必须用减号“-”分隔单词,nginx里面会转换为对应的下划线“_”连接的小写单词。
转载
2023-07-19 16:55:12
323阅读
很多时候一个请求会需要多个Servlet协作才能完成,这时候就需要从一个Servlet中跳转到另个一Servlet中处理了。一、格式首先调用request的getRequestDispatcher(“参数”)方法,获取到一个RequestDispatcher对象:ResquestDispatcher rd=request.getRequestDispatcher("/MyServlet");参数为
Nginx除了可以用作web服务器外,他还可以用来做高性能的反向代理服务器,它能提供稳定高效的负载均衡解决方案。nginx可以用轮询、IP哈希、URL哈希等方式调度后端服务器,同时也能提供健康检查功能。目前有众多公司均已经部署使用nginx实现基于七层的负载均衡功能。1)Nginx负载均衡为了实现Nginx的反向代理以及负载均衡功能,应用中需要用到两个模块,HttpProxyModul
转载
2024-05-14 11:10:51
691阅读
作为一个从不笔笔记的人,今天被迫记一个笔记 今天再学习springCloud +nginx 的时候做单点登陆,出现cookie无法写入问题 先交代一下环境 win10 idea centos7 nginx 1.10.0 org.springframework.boot spring-boot-starter-parent 2.0.2.RELEASE 如图:{ 使用本地访问cookie浏览器是可以收
上一篇文章分析了nginx如何发送来自客户端的请求数据到后端服务器, 本篇文章开始将分析nginx如何接收来自后端服务器的响应。nginx接收来自后端服务器的响应分为两个过程,一个是接收来自后端服务器的http响应头部, 另一个是接收来自后端服务器的响应包体。 有必要在最前面说明,也是很重
转载
2024-02-19 17:43:19
2411阅读
前言在网上找了半天Netty发送HTTP2请求,各种资料写的要么不全,要么都不相关,还有好不容易找到最相关的,但是只有最核心的方法,缺少很多东西,类之间的引用也不正确。最后才在源码中发现真相。该项目的逻辑大致是这样的。Netty发送ssl加密的http2请求到Nginx,Nginx负载均衡使用普通http请求转发至服务端处理。 关于为什么采用该架构,是因为项目的特殊性要求:由于Netty发送请求那
转载
2024-07-30 14:53:19
88阅读
安装本例中我使用的版本为:nginx-1.11.5pcre-8.39zlib-1.2.8openssl-1.0.2j1.下载所需依赖包(1) gzip模块需要zlib库:官网地址(http://www.zlib.net/zlib-1.2.11.tar.gz)(2) rewrite模块需要pcre库:官网地址(https://ftp.pcre.org/pub/pcre/)(3) ssl功能需要ope
转载
2024-03-27 10:48:09
204阅读
一,自定义的header头部因为需要上线灰度发布,只要nginx接收到头部为:x_app:123456 就会跳转到另外一个url,比如:1.0.0.10:8080 通过配置nginx 匹配请求头wx_unionid 来转发到灰度环境。核心:客户端自定义的http header,在nginx的配置文件里能直接读取到。条件:header必须用减号“-”分隔单词,nginx里面会转换
转载
2024-02-10 16:30:27
1452阅读
