nginx

不再关注网络安全

ngx_lua_waf:一个基于OpenResty(Nginx+Lua)的web应用防火墙

ngx_lua_waf:一个基于OpenResty(Nginx+Lua)的web应用防火墙

ngx_lua_waf web应用防火墙 ngx_lua_waf是一个基于OpenResty(Nginx+Lua)的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中,使其支持lua来快速开发基于nginx下的业务逻辑的技术。 实现功能...

三个方法透过Nginx代理获取客户端真实IP

三个方法透过Nginx代理获取客户端真实IP

当经过N个nginx代理时,Server端如何拿到Client端端真实IP? # 环境 client_ip:10.10.10.1 proxy_server_1:10.10.10.16 proxy_server_2:10.10.10.17 web_server:10.10.10.18 使用X-Forwarded-F...

Nginx的跨域Content Security Policy通行设置

Nginx的跨域Content Security Policy通行设置

场景描述 A站点HTTPS,A站点做为中心站,引用B/C/D/E/F……站点的资源进行供给,确定的只有A站点是HTTPS,其它站点可能是HTTP也可能是HTTPS,文件类型不限定,包括但不限于:CSS,JS,IMAGE,MP4,MP3,RAR,ZIP,M3U8...

Nginx与安全有关的一些配置

Nginx与安全有关的一些配置

隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞 开启HTTPS server { listen...

nginx维护错误面nginx error_page

nginx维护错误面nginx error_page

首先nginx错误页面我也是跳转到我的tomcat的服务器页面,所以我的tomcat关闭的时候就是维护服务器。怎么设置错误页面呢?当我们的tomcat关闭的时候,nginx的错误码是502,所以配置错误页面: 操作如下: 创建自...

IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结

[+]IIS 6.0 目录解析:/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx...

Nginx遍历目录0day

针对版本:

Nginx完整配置说明

#用户 用户组 user www www; #工作进程,根据硬件调整,有人说几核cpu,就配几个,我觉得可以多一点 worker_processes5; #错误日志 error_loglo...

nginx HTTP请求源码泄露和拒绝服务漏洞

发布时间:2010-06-14 影响版本: nginx 0.7.x/0.8.x 漏洞描述: nginx是多平台的HTTP服务器和邮件代理服务器 nginx服务器无法处理交换数据流(ADS),将其处理...