nginx服务器防sql注入与溢出(一)
代码不可能是全完美的,动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤,可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数,在nginx里用$query_string表示 。 一、特殊字符过滤 例如URL /plus/list.php?tid=19&a……
包含标签 nginx articles
Nginx location proxy与apache proxypass
众所周知,apache和nginx是当今互联网最为流行的web应用了。两者都可以配置反向代理把动态应用交给后端来处理。二者在配置上都十分简单,不过配置方法有所不同。现以为现网应用上一个应用为例,具体作下总结。 我现网应用需求为:以back、plugin、comm、up请求开头的ur……
Nginx泛解析匹配绑定域名子目录
网站的目录结构为: 1# tree /data1/wwwroot/361way.com 2/data1/wwwroot/361way.com 3├── bbs 4│ └── index.html 5└── www 6 └── index.html 72 directories, 2 files /data1/wwwroot/361way.com为nginx的安装目录下默认的存放源代码的路径。 bbs为论坛程序源代码路径 www为主页程序源代码路径 把相应程序放入上面的路径通过 https://blog.361way.com 访问的就是主页 http://bbs.361way.com 访问的就……
nginx正则与pcretest
能配置nginx的正则是运维的一项基本要求,同其他很多应用一样,linux下的正则都是依赖pcre进行的。而pcre安装包里也提供了一相应的工具用于测试正则是否正确,该工具就是pcretest 。 平时在nginx书写正则规则时,常用到的一些正则符号如下表: 而最近在对一台老版本的ce……
nginx的平滑升级
nginx本身支持平滑升级,这已不是什么新鲜事。不过在对现网操作时我们总是慎之又慎,生错出现一丁点的问题。公司的一个web入口运行的nginx是N年前的旧版本。一直没有升级,很长一段时间打开网站时,偶尔会出现一下 502 的毛病(F5刷新会发现又正常了,怀疑是nginx早期版本的bug)……
nginx status状态及其说明
apache下有mod_status和mod_info模块用于查看apache的运行状态,具体可以参看我的另一篇日志 —— 查看apache运行状态。nginx是不是也带有相同的模块呢?答案当然是肯定的。编译时只需要加上–with-http_stub_status_module 参数即……
tsar nginx模块安装小结
tsar是淘宝自己开发的一个采集工具(类似于sar工具),主要用来收集服务器的系统信息(如cpu,io,mem,tcp等),以及应用数据(如squid haproxy nginx等)。 收集到的数据存储在磁盘上,可以随时查询历史信息,输出方式灵活多样,另外支持将数据存储到mysql中,也可以将数据……
nginx图片防盗链(referer指令)
nginx referer指令是模块ngx_http_referer_module内的一个指令,通常用于阻挡来源非法的域名请求---即本篇主题nginx referer实现图片防盗链.我们应该牢记,伪装Referer头部是非常简单的事情,所以这个模块只能用于阻止大部分非法请求.我们应该记住,……
nginx secure_link模块下载防盗链
下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是nginx的话,使用secure link完美解决这个问题,远离迅雷.本文仅用……
linux下查看nginx、apache、mysql、php的编译参数
在linux平台下的应用,最流行的莫过于nginx、apache、mysql、php几个。而这几个常用的应用,在手工编译完以后,在其他一些情况下(如:新增模块),往往想要查看当初都使用了那些参数进行的编译。这时候就可以利用以下方法查看。 1、nginx 1[root@361way ~]# /App/nginx/sbin/nginx -V 2nginx: nginx version: nginx/1.2.6 3nginx: TLS SNI support disabled 4nginx: configure……