2024-11-10 厉飞雨 阅读(270) 评论(0) 赞(20)

<h2>Nginx错误页面优雅显示的原因？</h2> <p>当我们访问网站时，由于特殊的原因，经常会出现诸如403,404,503等错误，这极大的影响用户的访问体验，所以我们很有必要做一下错误页面的优雅显示，以提升用户的浏览体验。</p> <h2>Nginx下如何定义优雅显示的页面呢？</h2> <p...

2024-11-10 厉飞雨 阅读(526) 评论(0) 赞(15)

<p>前两天收到一个来自去不图床用户的反馈，说在香港区域访问图床时出现了 502 Bad Gateway 的错误，经过排查后发现是 Nginx 反代 SSL_do_handshake 出现问题，这里分享一下该问题的解决思路。</p> <h2>问题说明 {#问题说明}</h2> <p>是否遇到过使用 Nginx 反代网站...

2024-11-10 厉飞雨 阅读(291) 评论(0) 赞(31)

> 前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙，有些小伙伴们对其名字很感兴趣，而杜老师注意到了它的防护规则，感觉非常实用，顺手整理了下，分享给需要的小伙伴们。此篇为严重风险的防护规则！ ### fastjson漏洞拦截 {#fastjson漏洞拦截} 过滤阶段：请求阶段 规则描述：拦截fastjson漏洞漏洞攻击 规则内容...

2024-11-10 厉飞雨 阅读(385) 评论(0) 赞(14)

<p>ModSecurity 是一个开源、跨平台的 Web 应用程序防火墙引擎，适用于 Apache 和 Nginx。具有强大的基于事件的编程语言，可抵御针对 Web 应用程序的一系列攻击，并允许进行 HTTP 流量监控、日志记录、实时分析。</p> <h2>安装步骤 {#安装步骤}</h2> <p>首先，需要安装一些...

2024-11-10 厉飞雨 阅读(371) 评论(0) 赞(16)

<p>CC 攻击是一种网络攻击手段，属于 DDoS 攻击的一种形式。CC 攻击的主要目的是通过发送大量看似合法的请求到目标服务器，耗尽服务器的资源，使得服务器无法处理正常的用户请求，从而导致网站服务无法访问。</p> <h2>限制请求速度 {#限制请求速度}</h2> <p>|---------------------...

2024-11-10 厉飞雨 阅读(295) 评论(0) 赞(14)

<p>防盗链技术主要用于防止未经授权的网站直接链接到另一个网站上的资源，如图片等。这种技术通过各种方法验证请求的合法性，以确保只有授权的用户或网站才能访问特定的资源。</p> <h2>解决思路 {#解决思路}</h2> <p>在 Nginx 中配置防盗链主要是通过验证 HTTP 请求中的 Referer 头部来实现。如...

2024-11-08 厉飞雨 阅读(417) 评论(0) 赞(21)

<p>之前在Sec-News中推荐了一个开源程序 <a href="https://github.com/yandex/gixy">https://github.com/yandex/gixy</a> ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞...

2024-11-08 厉飞雨 阅读(467) 评论(0) 赞(15)

<p>紧接上次的 <a href="/supervisor-with-php-fpm.html">使用 Supervisor 守护 php-fpm 进程</a>，在 <em>Supervisor</em> 控制台中能看见有 <em>Nginx</em> 的任务。这个任务并不是...

2024-11-08 厉飞雨 阅读(475) 评论(0) 赞(19)

<p>关于 CORS 的介绍，可以参见往期文章：<a href="/talk-about-cors.html">简单谈谈跨域请求（CORS）</a>。</p> <p>简单来说，CORS 是一种解决浏览器跨域问题的方法，NPM 的实现有 <a href="https://github....

2024-11-08 厉飞雨 阅读(275) 评论(0) 赞(20)

<p>不知什么时候起，新浪图床开始对图片采取防盗链措施。还好博客的图片很早之前就迁移到了 OneDrive，免费的才是最贵的来描述使用新浪作为图床的朋友再适合不过。</p> <p>不过我看了一下防盗链机制，发现还有机会抢救一下。目前发现第三方域名调用图片，Network 为 403，通过图片链接点击也是 403，而直接复制新标签页打开则正常显...