随笔分类 - nginx
摘要:nginx的安全之通过nginx+lua的waf防火墙防sql注入和cc攻击 基于nginx架构的安全场景 1.常见的恶意行为 2.常见的应用层攻击搜狐段 3.nginx防攻击策略 4.场景:nginx+lua的安全waf防火墙 常见的恶意行为 爬虫行为和恶意抓取、资源盗用 基础防盗链功能-目的不让恶意用户能轻易的爬取网站对外数据 secure_link_module对数据安全性...
阅读全文
摘要:nginx的性能测试及常用优化手段 一、nginx的性能测试及对比 1.环境准备 [root@test8_hadoop_kaf ~]# yum install -y httpd-tools [root@test8_hadoop_kaf conf.d]# cat ab_xingneng.conf server { listen 80; server_name testser...
阅读全文
摘要:nginx多虚拟主机优先级location匹配规则及tryfiles的使用 1.相同server_name多个虚拟主机优先级访问 2.location匹配优先级 3.try_files使用 4.nginx的alias和root区别 5.用什么方法传递用户的真实IP 1.相同server_name多个
阅读全文
摘要:使用Nginx+Lua实现Web项目的灰度发布 Nginx编译安装Lua模块 一、安装LUA环境及相关库 官方网站:https://github.com/openresty/lua-nginx-module 1、LuaJIT wget http://luajit.org/download/LuaJIT-2.0.2.tar.gz make && make install PREFIX=/usr...
阅读全文
摘要:国内测试 在国外测试[root@u04mix03 ~]# curl http://es.chinasoft.com/myip107.150.X.X United States US Los Angeles [root@u04mix03 ~]# curl http://es.yayaim.com<ht
阅读全文
摘要:# 公司网站反映很慢,可能是一些页面的访问方法或者页面引起,通过程序统计nginx访问日志的页面和具体的action方法访问次数以及平均响应时间可以为程序开发的同事提供参考定位具体的代码 # 默认的nginx日志 log_format main '$remote_addr - $remote_use
阅读全文
摘要:前端lvs访问多台nginx代理服务时出现404错误的处理 环境描述:app --> lvs --> nginx --> server app访问页面购买流量页面(nginx服务器)代理到后端和服务器交互(多台server)刚开始访问没有问题,流量变大为了避免出现问题,nginx配置了两台进行负载均
阅读全文
摘要:项目背景:公司商务同事需要操作合作方的后台,但是这个后台做了限制(安全考虑只对指定IP放行),刚好公司是adsl拨号,经常更换IP 需求:让商务同事不要经常给IP到合作方去添加白名单 于是想到了做正向代理代理的方法,关于正向代理和反向代理的区别后面有说明,该场景适合用正向代理 具体操作:两种方案:方
阅读全文
摘要:关于centos7和centos6中平滑升级nginx到新版本v1.12.1修复CVE-2017-7529漏洞的解决方案 漏洞描述 2017年7月11日,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢
阅读全文
摘要:使用NGINX+Openresty实现WAF功能 一、了解WAF1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的
阅读全文
摘要:1.安装依赖包 yum install -y gcc gcc-c++ pcre-devel openssl-devel geoip-devel 2.下载需要的安装包 LuaJIT-2.0.4.zip lua-nginx-module-master.zip nginx_upstream_check_m
阅读全文
摘要:nginx1.8.1 proxy 服务器192.168.8.40 web1 centos6.5 httpd2.2.15 web2 centos7.2 httpd2.4.6 1、代理功能的简单实现 nginx代理服务器:192.168.8.40 web服务器:192.168.8.101 8.40添加代
阅读全文