(总结)隐藏PHP版本与PHP基本安全设置
摘要:为了安全起见,最好还是将PHP版本隐藏,以避免一些因PHP版本漏洞而引起的攻击。1、隐藏PHP版本就是隐藏 “X-Powered-By: PHP/5.2.13″ 这个信息。方法很简单:编辑php.ini配置文件,修改或加入: expose_php = Off 保存后重新启动Nginx或Apache等...
阅读全文
posted @ 2015-11-02 17:26
随笔分类 - Nginx
在linux下配置Nginx+Java+PHP的环境
摘要:Apache对Java的支持很灵活,它们的结合度也很高,例如Apache+Tomcat和Apache+resin等都可以实现对Java应用 的支持。Apache一般采用一个内置模块来和Java应用服务器打交道。与Apache相比,Nginx在配合Java应用服务器方面,耦合度很低,它 只能通过自身的...
阅读全文
posted @ 2015-08-07 23:26
CentOS-6.5安装配置JDK-7|Tomcat-8
摘要:安装说明系统环境:centos-6.5 安装方式:rpm安装 软件:jdk-7-linux-x64.rpm 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/java-se-jdk-7-download-432154.html...
阅读全文
posted @ 2015-08-07 23:13
Nginx Location配置总结及基础最佳实践
摘要:参考来源:http://blog.zol.com.cn/1067/article_1066186.html,http://flandycheng.blog.51cto.com/855176/280121语法规则:location [=|~|~*|^~] /uri/ { … }= 开头表示精确匹配^~...
阅读全文
posted @ 2015-08-05 02:31
nginx禁止访问某个后缀名的文件
摘要:猛然发现通过http://ip:端口号/路径/config.ini竟然能下载项目代码的配置文件,检查nginx配置,原来是没有加限制,立即加上,并记录如下:location ~* \.(ini|docx|txt|doc)$ { deny all; } 转载:http://blog.cs...
阅读全文
posted @ 2015-08-05 02:28
nginx禁止目录php执行权限
摘要:nginx禁止目录php执行权限,找到配置fastcgi.conf文件,一般在/usr/local/nginx/conf/下面,修改如下location ~* ^/(data|uploads|templets|special|html|erwe)/.*\.(php|php5)${deny all;}
阅读全文
posted @ 2015-07-19 18:03
伪装隐藏Nginx,PHP版本号提升服务器安全性
摘要:可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)一、隐藏Nginx版本号第一步:vi...
阅读全文
posted @ 2015-07-19 17:56
Nginx 301重定向域名
摘要:为何要使用301重定向在网站建设中需要网页重定向的情况很多:如网页目录结构变动,网页重命名、网页的扩展名改变、网站域名改变等。如果不做重定向,用户的收藏和搜索引 擎数据库中的旧地址只能让访客得到一个404错误信息页面,访问流量白白丧失。不仅如此,之前该页面的一切积累(比如PR值)就都白费了。301重...
阅读全文
posted @ 2015-07-18 19:03
Nginx禁止通过IP,未绑定域名访问服务器
摘要:这几天查看CNZZ统计后台看到,我的IP被两个未知的域名绑定了,为了避免被天朝和谐掉,可以在Nginx上设置禁止通过IP访问服务器,只能通过绑定域名访问(同时设置未绑定域名返回500错误或者跳转到我滴域名首页)方法比较简单,打开nginx.confstep1 绑定网站域名在server段server...
阅读全文
posted @ 2015-07-17 16:28
Nginx配置文件nginx.conf中文详解(总结)
摘要:PS:Nginx使用有两三年了,现在经常碰到有新用户问一些很基本的问题,我也没时间一一回答,今天下午花了点时间,结合自己的使用经验,把 Nginx的主要配置参数说明分享一下,也参考了一些网络的内容,这篇是目前最完整的Nginx配置参数中文说明了。更详细的模块参数请参 考:http://wiki.ng...
阅读全文
posted @ 2015-07-14 15:54
nginx 重写 rewrite 基础及实例
摘要:nginx rewrite 正则表达式匹配大小写匹配~ 为区分大小写匹配~* 为不区分大小写匹配!~和!~*分别为区分大小写不匹配及不区分大小写不匹配文件及目录匹配-f和!-f用来判断是否存在文件-d和!-d用来判断是否存在目录-e和!-e用来判断是否存在文件或目录-x和!-x用来判断文件是否可执行...
阅读全文
posted @ 2015-07-14 15:52
nginx中的try_files指令解释
摘要:try_files 指令的官方介绍比较让人摸不着头脑,经网上一番总结查看,try_files最核心的功能是可以替代rewrite。try_files语法: try_files file ... uri 或 try_files file ... = code默认值: 无作用域: server loc...
阅读全文
posted @ 2015-07-12 22:29
Nginx禁止通过IP,未绑定域名访问服务器
摘要:可以在Nginx上设置禁止通过IP访问服务器,只能通过绑定域名访问(同时设置未绑定域名返回500错误或者跳转到我的域名首页)方法比较简单,打开nginx.confstep1 绑定网站域名在server段server_name行 添加域名server { listen 80; ...
阅读全文
posted @ 2015-05-12 01:09
