标签:Nginx
Nginx空字符串远程源代码泄漏漏洞
Bugraq ID: 40434 CNCAN ID:CNCAN-2010060106 漏洞发布时间:2010-05-31 漏洞更新时间:2010-05-31 漏洞起因 输入验证错误 危险等级 低 影响系统 Igor Sysoev nginx 0.8.35 不受影响系统 Igor Sysoev nginx 0.8.36 危害 远程攻击者可以利用漏洞获得脚本源代……
Nginx日志管理配置
1、创建日志目录 nginx 的默认日志目录所在硬盘空间可能比较小,所以根据硬盘的空间状况创建日志目录 例如:mkdir /backup/nginx_logs 2、修改nginx配置文件 配置 nginx 的日志目录,指向你刚创建的目录 在配置文件中写: 根据时间情况写在 server 或者 http 或者 location 块 , 本例写在 server ……
在线自动将Apache Rewrite转换为Nginx Rewrite的伪静态规则
在网上发现了个可以在线将Apache Rewrite伪静态规则自动转换为Nginx Rewrite网页。大家可以试试看。 http://www.anilcetin.com/convert-apache-htaccess-to-nginx/ 此地址里面的内容包含可以完成上面说的略做修改的功能。就是把.htaccess中的规则自动转换成nginx下面可用的规则……
解决Nginx+PHP文件类型错误解析漏洞的完美方法
80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。 其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞。详见:http://bugs.php.net/bug.php?id=50852&edit=1 例如用户上传了一张照片……
Nginx+PHP文件类型错误解析漏洞
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。 漏洞分析:nginx默认以cgi的方式支持……
(原创)Debian/Ubuntu里安装Nginx+PHP(spawn-fcgi)+MySQL
在服务器上一直用的都是CentOS系统,我这次试了下Debian。其实在国外,Debian在服务器领域的使用率占Linux的40%多。 下面是Debian里安装nginx+php(spawn-fcgi)+mysql的记录与总结: 1. 首先是添加源地址,因为我要安装最新稳定版的软件,Debian默认的软件版本比较老。 vim /etc/apt/source……
Nginx简单的负载均衡配置示例
http://www.macd11.com 和 blog.ha97.com 域名均指向 Nginx 所在的服务器IP。 用户访问http://www.macd11.com,将其负载均衡到192.168.1.2:80、192.168.1.3:80、192.168.1.4:80、192.168.1.5:80四台服务器。 用户访问http://blog.ha97.……
(原创)Linux下nginx支持.htaccess文件实现伪静态的方法!
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, 如本人的一个Discuz论坛目录: vim /var/www/html/168pc/bbs/.h……
Nginx的WordPress rewrite和WordPress SuperCache rewrite规则
Nginx的WordPress rewrite规则: 注:可以直接写在nginx.conf里;也可以新建为wordpress.conf,然后include进nginx.conf里。 if (-f $request_filename/index.html){ rewrite (.*) $1/index.html break; } if (-f $reques……
Linux VPS下简单解决CC攻击
一,准备工作 1,登录进VPS控制面板,准备好随时重启VPS。 2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。 3,以防万一,把设置的Web Server系统启动后自动运行去掉。 (如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟……