2024-11-10 厉飞雨 阅读(470) 评论(0) 赞(21)

AMH面板对于玩儿VPS的用户来说绝不陌生，轻巧扁平的界面，如丝般流畅的使用体验，让她成为VPS入门用户必备面板之一。 网上对面板的评测、教程、工具、插件已经很多了，随便百度一搜都可以解决大多数问题。 本文今天所写的一篇教程是教大家如何**切换并删除** 默认编译的Nginx 相信很多新手和博主一样在初次接触AMH面板时直接使用了极速安装 ```lang-bash...

2024-11-10 厉飞雨 阅读(500) 评论(0) 赞(26)

<h2>启动</h2> <p>启动代码格式：nginx安装目录地址 -c nginx配置文件地址<br /> 例如：</p> <pre><code class="language-lang-bash">[root@localhost sbin]# /usr/local/ngi...

2024-11-10 厉飞雨 阅读(270) 评论(0) 赞(20)

<h2>Nginx错误页面优雅显示的原因？</h2> <p>当我们访问网站时，由于特殊的原因，经常会出现诸如403,404,503等错误，这极大的影响用户的访问体验，所以我们很有必要做一下错误页面的优雅显示，以提升用户的浏览体验。</p> <h2>Nginx下如何定义优雅显示的页面呢？</h2> <p...

2024-11-10 厉飞雨 阅读(526) 评论(0) 赞(15)

<p>前两天收到一个来自去不图床用户的反馈，说在香港区域访问图床时出现了 502 Bad Gateway 的错误，经过排查后发现是 Nginx 反代 SSL_do_handshake 出现问题，这里分享一下该问题的解决思路。</p> <h2>问题说明 {#问题说明}</h2> <p>是否遇到过使用 Nginx 反代网站...

2024-11-10 厉飞雨 阅读(291) 评论(0) 赞(31)

> 前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙，有些小伙伴们对其名字很感兴趣，而杜老师注意到了它的防护规则，感觉非常实用，顺手整理了下，分享给需要的小伙伴们。此篇为严重风险的防护规则！ ### fastjson漏洞拦截 {#fastjson漏洞拦截} 过滤阶段：请求阶段 规则描述：拦截fastjson漏洞漏洞攻击 规则内容...

2024-11-10 厉飞雨 阅读(385) 评论(0) 赞(14)

<p>ModSecurity 是一个开源、跨平台的 Web 应用程序防火墙引擎，适用于 Apache 和 Nginx。具有强大的基于事件的编程语言，可抵御针对 Web 应用程序的一系列攻击，并允许进行 HTTP 流量监控、日志记录、实时分析。</p> <h2>安装步骤 {#安装步骤}</h2> <p>首先，需要安装一些...

2024-11-10 厉飞雨 阅读(371) 评论(0) 赞(16)

<p>CC 攻击是一种网络攻击手段，属于 DDoS 攻击的一种形式。CC 攻击的主要目的是通过发送大量看似合法的请求到目标服务器，耗尽服务器的资源，使得服务器无法处理正常的用户请求，从而导致网站服务无法访问。</p> <h2>限制请求速度 {#限制请求速度}</h2> <p>|---------------------...

2024-11-10 厉飞雨 阅读(295) 评论(0) 赞(14)

<p>防盗链技术主要用于防止未经授权的网站直接链接到另一个网站上的资源，如图片等。这种技术通过各种方法验证请求的合法性，以确保只有授权的用户或网站才能访问特定的资源。</p> <h2>解决思路 {#解决思路}</h2> <p>在 Nginx 中配置防盗链主要是通过验证 HTTP 请求中的 Referer 头部来实现。如...

2024-11-08 厉飞雨 阅读(417) 评论(0) 赞(21)

<p>之前在Sec-News中推荐了一个开源程序 <a href="https://github.com/yandex/gixy">https://github.com/yandex/gixy</a> ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞...

2024-11-08 厉飞雨 阅读(467) 评论(0) 赞(15)

<p>紧接上次的 <a href="/supervisor-with-php-fpm.html">使用 Supervisor 守护 php-fpm 进程</a>，在 <em>Supervisor</em> 控制台中能看见有 <em>Nginx</em> 的任务。这个任务并不是...