51工具盒子
如何配置 Nginx 防止 CC 攻击
CC 攻击是一种网络攻击手段,属于 DDoS 攻击的一种形式。CC 攻击的主要目的是通过发送大量看似合法的请求到目标服务器,耗尽服务器的资源,使得服务器无法处理正常的用户请求,从而导致网站服务无法访问。 限制请求速度 {#限制请求速度} ---------------- |---------------------|---------------------------...
nginx
怎样在 Nginx 中配置防盗链
防盗链技术主要用于防止未经授权的网站直接链接到另一个网站上的资源,如图片等。这种技术通过各种方法验证请求的合法性,以确保只有授权的用户或网站才能访问特定的资源。 解决思路 {#解决思路} ------------ 在 Nginx 中配置防盗链主要是通过验证 HTTP 请求中的 Referer 头部来实现。如果请求的 Referer 头部不满足特定的条件,则 Nginx ...
三个案例看Nginx配置安全
之前在Sec-News中推荐了一个开源程序 <https://github.com/yandex/gixy> ,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,包含由Nginx配置错误导致的漏洞。 所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。 另外,本文所涉及的三个案例,均已上...
使用 Supervisor 守护 Nginx 进程
紧接上次的 [使用 Supervisor 守护 php-fpm 进程](/supervisor-with-php-fpm.html),在 *Supervisor* 控制台中能看见有 *Nginx* 的任务。这个任务并不是我加的,而是我拿到服务器就已经配好了,很可能是运维配置的。 今天调 Bug 的时候发现了问题,所以分为两篇来讲。 问题描述 ---- 上回使用 *Lara...
使用 Nginx 实现 CORS Anywhere
关于 CORS 的介绍,可以参见往期文章:[简单谈谈跨域请求(CORS)](/talk-about-cors.html)。 简单来说,CORS 是一种解决浏览器跨域问题的方法,NPM 的实现有 [Rob--W/cors-anywhere](https://github.com/Rob--W/cors-anywhere) 这个轮子。 我也曾写过 PHP 的轮子 [isecre...
使用 Nginx 代理新浪图床绕过防盗链 403
不知什么时候起,新浪图床开始对图片采取防盗链措施。还好博客的图片很早之前就迁移到了 OneDrive,免费的才是最贵的来描述使用新浪作为图床的朋友再适合不过。 不过我看了一下防盗链机制,发现还有机会抢救一下。目前发现第三方域名调用图片,Network 为 403,通过图片链接点击也是 403,而直接复制新标签页打开则正常显示。 这种防盗链机制我在 [donwa/oneind...
Nginx实用模块
Nginx 是一个很强大的高性能Web和反向代理应用。原先一直停留在`apt install nginx `的阶段,直到开始深入了解其模块等,才发现:nginx牛逼!!nginx除了基础功能以外还有很多有趣且实用的模块。因为nginx内置了许多变量(http://nginx.org/en/docs/varindex.html 部分是模块实现)、逻辑运算、指令,组合起来,就可以实...
Nginx|从零开始的 Nginx 负载均衡教程
安装环境 {#menu_index_1} -------------------- 测试环境为虚拟机,使用 **VMware Fusion + Debian 11**,搭建一个 WordPress 网站集群,有关虚拟机安装和系统安装的教程可以自行搜索。 软件环境为 LNMP,依次安装相关软件。 ### 安装 PHP {#menu_index_2} ```lang-she...
Nginx fastcgi_temp 目录不可写带来的灾难
解决问题 ---- 如上文,解决完 *Nginx* 默认进程守护后,日志消停下来终于能看到报错信息。 错误日志: 2018/09/20 15:02:36 [crit] 3396#0: *10 open() "/usr/local/nginx/fastcgi_temp/2/00/0000000002" failed (13: Permis...
宝塔Nginx环境下在服务端解决跨域问题(No 'Access-Control-Allow-Origin')
> 跨域:浏览器默认情况下会阻止网页从一个域名(origin)请求来自另一个域名的资源,以防止跨站点请求伪造(CSRF)和其他安全问题。 具体报错: 
