据外媒报道，近日 nginx 被爆出存在安全问题，有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。
nginx Web 服务器于11月6日发布了新版本，用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题，被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。

阅读全文>>

它是一个日志分析工具，并不只是为nginx使用的。你也可以用它来分析apache，IIS的日志，甚至你自己写的web服务，当然前提是你需要定义好解析的日志格式。

阅读全文>>

Nginx中使用反向代理的时候下载大的附件，或是页面中有大图片时，就会下载中断或是图版无法显示 也许你要说我用的nginx缺省的设置没碰到这问题，那是因为你的网站没大文件查看 nginx 日志failed (13: Permission denied) while reading upstream

阅读全文>>

nginx默认安装以后，附件上传限制很小，上传的时候出现错误：413 Request Entity Too Large，解决方法如下：

修改nginx.conf

阅读全文>>

nginx利用limit模块设置IP并发防CC攻击
在nginx.conf 中的http字段下面加入一如下一行
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ##平均 1r/s 每秒1个请求

再在server下配置的主机定义文档中加入如下一行（全局就加在server下面）
limit_req zone=one burst=8;队列模式
limit_req zone=one burst=8 nodelay; ###不用队列 默认的突发(burst是0)

如果只想限制php的请求，加在location下

阅读全文>>

PS：前段时间配置php-fpm的时候，无意中发现原来它还有两种进程管理方式。与Apache类似，它的进程数也是可以根据设置分为动态和静态的。

php-fpm目前主要又两个分支，分别对应于php-5.2.x的版本和php-5.3.x的版本。在5.2.x的版本中，php-fpm.conf使用的是xml格式，而在新的5.3.x版本中，则是和php.ini一样的配置风格。

阅读全文>>

worker_processes指明了nginx要开启的进程数，据官方说法，一般开一个就够了，多开几个，可以减少机器io带来的影响。

据实践表明，nginx的这个参数在一般情况下开4个或8个就可以了，再往上开的话优化不太大。据另一种说法是，nginx开启太多的进程，会影响主进程调度，所以占用的cpu会增高，这个说法我个人没有证实，估计他们是开了一两百个进程来对比的吧。

阅读全文>>

1、nginx相对于apache的优点： 
轻量级，同样起web 服务，比apache占用更少的内存及资源 
抗并发，nginx 处理请求是异步非阻塞的，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能 
高度模块化的设计，编写模块相对简单社区活跃，各种高性能模块出品迅速啊 

阅读全文>>

　　国内网络安全服务商绿盟科技称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞，攻击者利用此漏洞可能造成栈溢出，从而执行任意代码，最低限度可造成拒绝服务攻击。目前，官方已经发布安全公告以及相应补丁，提醒广大站长及时修补此漏洞。

　　nginx是一款流行的HTTP及反向代理服务器，同时也用作邮件代理服务器。其中，nginx 1.3.9-1.4.0版本文件

阅读全文>>

　　看了很多Nginx的配置，好像都忽略了ip直接访问Web的问题，这样理论上不利于SEO优化，所以我们希望可以避免直接用IP访问网站，而是域名访问，具体怎么做呢，看下面。

　　官方文档中提供的方法：

If you do not want to process requests with undefined "Host" header lines, you may define a default server that just drops the requests:

阅读全文>>

Discuz论坛后台设置了，但是前台不生效问题的解决办法：
一般都是安装了eAccelerator加速器导致

修改config目录下的config_global.php文件，大约在29行，找到$_config['memory']['eaccelerator'] = 1;修改成$_config['memory']['eaccelerator'] = 0;

阅读全文>>

通过查看Nginx的并发连接，我们可以更清除的知道网站的负载情况。Nginx并发查看有两种方法（之所以这么说，是因为笔者只知道两种），一种是通过web界面，一种是通过命令，web查看要比命令查看显示的结果精确一些。

阅读全文>>

　　nginx上虚拟主机的配置其实跟apache上的基本上类似。

　　需要注意的几点是：

　　第一、关于.htaccess配置，也就是为静态配置，在nginx上一般你要写在虚拟主机的配置文本中，但是我也有看到用包含文件解决这个问题的，即在虚拟主机配置脚本上include .htaccess文件，不过没有没有试过。

阅读全文>>

Nginx 1.3.2 开发版发布了，下载地址：

nginx-1.3.2 nginx/Windows-1.3.2

该版本改进记录：

阅读全文>>