2024-11-10 厉飞雨 阅读(295) 评论(0) 赞(14)

<p>防盗链技术主要用于防止未经授权的网站直接链接到另一个网站上的资源，如图片等。这种技术通过各种方法验证请求的合法性，以确保只有授权的用户或网站才能访问特定的资源。</p> <h2>解决思路 {#解决思路}</h2> <p>在 Nginx 中配置防盗链主要是通过验证 HTTP 请求中的 Referer 头部来实现。如...

2024-11-08 厉飞雨 阅读(417) 评论(0) 赞(21)

<p>之前在Sec-News中推荐了一个开源程序 <a href="https://github.com/yandex/gixy">https://github.com/yandex/gixy</a> ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞...

2024-11-08 厉飞雨 阅读(467) 评论(0) 赞(15)

<p>紧接上次的 <a href="/supervisor-with-php-fpm.html">使用 Supervisor 守护 php-fpm 进程</a>，在 <em>Supervisor</em> 控制台中能看见有 <em>Nginx</em> 的任务。这个任务并不是...

2024-11-08 厉飞雨 阅读(475) 评论(0) 赞(19)

<p>关于 CORS 的介绍，可以参见往期文章：<a href="/talk-about-cors.html">简单谈谈跨域请求（CORS）</a>。</p> <p>简单来说，CORS 是一种解决浏览器跨域问题的方法，NPM 的实现有 <a href="https://github....

2024-11-08 厉飞雨 阅读(275) 评论(0) 赞(20)

<p>不知什么时候起，新浪图床开始对图片采取防盗链措施。还好博客的图片很早之前就迁移到了 OneDrive，免费的才是最贵的来描述使用新浪作为图床的朋友再适合不过。</p> <p>不过我看了一下防盗链机制，发现还有机会抢救一下。目前发现第三方域名调用图片，Network 为 403，通过图片链接点击也是 403，而直接复制新标签页打开则正常显...

2024-11-08 厉飞雨 阅读(317) 评论(0) 赞(18)

Nginx 是一个很强大的高性能Web和反向代理应用。原先一直停留在`apt install nginx `的阶段，直到开始深入了解其模块等，才发现：nginx牛逼！！nginx除了基础功能以外还有很多有趣且实用的模块。因为nginx内置了许多变量（http://nginx.org/en/docs/varindex.html 部分是模块实现）、逻辑运算、指令，组合起来，就可以实...

2024-11-08 厉飞雨 阅读(311) 评论(0) 赞(16)

<h2>安装环境 {#menu_index_1}</h2> <p>测试环境为虚拟机，使用 <strong>VMware Fusion + Debian 11</strong>，搭建一个 WordPress 网站集群，有关虚拟机安装和系统安装的教程可以自行搜索。</p> <p>软件环境为 LNMP...

2024-11-08 厉飞雨 阅读(300) 评论(0) 赞(18)

<h2>解决问题</h2> <p>如上文，解决完 <em>Nginx</em> 默认进程守护后，日志消停下来终于能看到报错信息。</p> <p>错误日志：</p> <pre><code>2018/09/20 15:02:36 [crit] 3396#0: *1...

2024-11-06 厉飞雨 阅读(513) 评论(0) 赞(18)

<blockquote> <p>跨域：浏览器默认情况下会阻止网页从一个域名（origin）请求来自另一个域名的资源，以防止跨站点请求伪造（CSRF）和其他安全问题。</p> </blockquote> <p>具体报错：</p> <p><img src="http://static...

2024-11-06 厉飞雨 阅读(364) 评论(0) 赞(18)

<blockquote> <p><a href="/go/?target=aHR0cHM6Ly9nZXRnb29nbGUub3Jn"><code>GetGoogle.org</code></a><br /> （目前域名已经被墙，现在翻墙还是能够继续使用，但既然都能够翻墙了，也...