博主呓语:

nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击

Posted by 破冰 on 2018-11-9 9:19 Friday
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。
nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。

阅读全文>>

标签:

nginx分析日志利器goaccess安装

Posted by 破冰 on 2016-11-30 15:43 Wednesday
它是一个日志分析工具,并不只是为nginx使用的。你也可以用它来分析apache,IIS的日志,甚至你自己写的web服务,当然前提是你需要定义好解析的日志格式。

阅读全文>>

配置Nginx反向代理需要注意的问题汇总

Posted by 破冰 on 2016-6-23 21:21 Thursday
Nginx中使用反向代理的时候下载大的附件,或是页面中有大图片时,就会下载中断或是图版无法显示 也许你要说我用的nginx缺省的设置没碰到这问题,那是因为你的网站没大文件查看 nginx 日志failed (13: Permission denied) while reading upstream

阅读全文>>

Nginx出现413 Request Entity Too Large解决方法

Posted by 破冰 on 2015-12-17 17:22 Thursday
nginx默认安装以后,附件上传限制很小,上传的时候出现错误:413 Request Entity Too Large,解决方法如下:

修改nginx.conf

阅读全文>>

nginx利用limit模块设置IP并发防CC攻击

Posted by 破冰 on 2013-6-11 9:29 Tuesday

nginx利用limit模块设置IP并发防CC攻击
在nginx.conf 中的http字段下面加入一如下一行
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ##平均 1r/s 每秒1个请求

再在server下配置的主机定义文档中加入如下一行(全局就加在server下面)
limit_req zone=one burst=8;队列模式
limit_req zone=one burst=8 nodelay; ###不用队列 默认的突发(burst是0)

如果只想限制php的请求,加在location下

阅读全文>>

Nginx使用的php-fpm的两种进程管理方式及优化

Posted by 破冰 on 2013-6-9 12:18 Sunday

PS:前段时间配置php-fpm的时候,无意中发现原来它还有两种进程管理方式。与Apache类似,它的进程数也是可以根据设置分为动态和静态的。

php-fpm目前主要又两个分支,分别对应于php-5.2.x的版本和php-5.3.x的版本。在5.2.x的版本中,php-fpm.conf使用的是xml格式,而在新的5.3.x版本中,则是和php.ini一样的配置风格。

阅读全文>>

nginx的worker_processes参数说明

Posted by 破冰 on 2013-6-8 17:36 Saturday
worker_processes指明了nginx要开启的进程数,据官方说法,一般开一个就够了,多开几个,可以减少机器io带来的影响。

据实践表明,nginx的这个参数在一般情况下开4个或8个就可以了,再往上开的话优化不太大。据另一种说法是,nginx开启太多的进程,会影响主进程调度,所以占用的cpu会增高,这个说法我个人没有证实,估计他们是开了一两百个进程来对比的吧。

阅读全文>>

Apache与Nginx的优缺点比较

Posted by 破冰 on 2013-6-3 11:45 Monday
1、nginx相对于apache的优点: 
轻量级,同样起web 服务,比apache占用更少的内存及资源 
抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能 
高度模块化的设计,编写模块相对简单社区活跃,各种高性能模块出品迅速啊 

阅读全文>>

nginx爆出新漏洞 最低限度可造成Dos攻击

Posted by 破冰 on 2013-5-10 9:35 Friday
  国内网络安全服务商绿盟科技称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞,攻击者利用此漏洞可能造成栈溢出,从而执行任意代码,最低限度可造成拒绝服务攻击。目前,官方已经发布安全公告以及相应补丁,提醒广大站长及时修补此漏洞。

  nginx是一款流行的HTTP及反向代理服务器,同时也用作邮件代理服务器。其中,nginx 1.3.9-1.4.0版本文件

阅读全文>>

配置Nginx防止直接用IP访问Web服务器

Posted by 破冰 on 2013-2-17 16:36 Sunday

  看了很多Nginx的配置,好像都忽略了ip直接访问Web的问题,这样理论上不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面。

  官方文档中提供的方法:

If you do not want to process requests with undefined "Host" header lines, you may define a default server that just drops the requests:

阅读全文>>

Nginx主机上安装Discuz论坛后台设置不生效问题的解决办法

Posted by 破冰 on 2013-1-6 17:45 Sunday

Discuz论坛后台设置了,但是前台不生效问题的解决办法:
一般都是安装了eAccelerator加速器导致

修改config目录下的config_global.php文件,大约在29行,找到$_config['memory']['eaccelerator'] = 1;修改成$_config['memory']['eaccelerator'] = 0;

阅读全文>>

Nginx查看并发连接数

Posted by 破冰 on 2012-12-21 13:36 Friday
通过查看Nginx的并发连接,我们可以更清除的知道网站的负载情况。Nginx并发查看有两种方法(之所以这么说,是因为笔者只知道两种),一种是通过web界面,一种是通过命令,web查看要比命令查看显示的结果精确一些。

阅读全文>>

nginx添加多个虚拟主机配置

Posted by 破冰 on 2012-7-6 7:17 Friday

  nginx上虚拟主机的配置其实跟apache上的基本上类似。

  需要注意的几点是:

  第一、关于.htaccess配置,也就是为静态配置,在nginx上一般你要写在虚拟主机的配置文本中,但是我也有看到用包含文件解决这个问题的,即在虚拟主机配置脚本上include .htaccess文件,不过没有没有试过。

阅读全文>>

Nginx 1.3.2 开发版发布 暂无SPDY

Posted by 破冰 on 2012-6-27 14:12 Wednesday

Nginx 1.3.2 开发版发布了,下载地址:

nginx-1.3.2 nginx/Windows-1.3.2

该版本改进记录:

阅读全文>>