51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

日常运维

Nginx只允许域名访问,禁止ip访问

Nginx只允许域名访问,禁止ip访问

厉飞雨 阅读(34) 评论(0) 赞(4)

本文基于宝塔面板测试,其他环境请自行调式,所有设置改动之前请先备份好原文件。 禁止ip直接访问主机的目的是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 解决方法: 本文介绍修改配置文件nginx.conf两种方法: 1.在server段里插入如下正则: -----------------...

瞎折腾之Nginx子目录斜杠问题

瞎折腾之Nginx子目录斜杠问题

厉飞雨 阅读(25) 评论(0) 赞(2)

0x1 写在前面 -------- 今儿一早,一个大佬在我们主题群里发了一个好玩儿的音乐盒子,可以播放和下载几乎全网所有Music,本着好奇害死猫的心态玩一玩,于是就有了这篇文章。 1. 找到大佬博客 2. 下载大佬写好的代码 3. 建立子目录 4. 上传并解压代码到子目录 5. 输入域名/子目录 ![没有斜杠.jpg](http://static.51tbox.com/...

AMH5.3切换并删除默认编译安装的Nginx

AMH5.3切换并删除默认编译安装的Nginx

厉飞雨 阅读(23) 评论(0) 赞(2)

AMH面板对于玩儿VPS的用户来说绝不陌生,轻巧扁平的界面,如丝般流畅的使用体验,让她成为VPS入门用户必备面板之一。 网上对面板的评测、教程、工具、插件已经很多了,随便百度一搜都可以解决大多数问题。 本文今天所写的一篇教程是教大家如何**切换并删除** 默认编译的Nginx 相信很多新手和博主一样在初次接触AMH面板时直接使用了极速安装 ```lang-bash...

Nginx的启动、停止与重启

Nginx的启动、停止与重启

厉飞雨 阅读(37) 评论(0) 赞(3)

启动 --- 启动代码格式:nginx安装目录地址 -c nginx配置文件地址 例如: ```lang-bash [root@localhost sbin]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ``` 停止 --- nginx的停止有三种方式: 一、从容停止 1、...

Nginx错误页面优雅显示

Nginx错误页面优雅显示

厉飞雨 阅读(19) 评论(0) 赞(3)

Nginx错误页面优雅显示的原因? ----------------- 当我们访问网站时,由于特殊的原因,经常会出现诸如403,404,503等错误,这极大的影响用户的访问体验,所以我们很有必要做一下错误页面的优雅显示,以提升用户的浏览体验。 Nginx下如何定义优雅显示的页面呢? ------------------- 下面我们就以404错误为例,具体步骤如下: 1...

Nginx 反代 SSL_do_handshake 问题解决思路

Nginx 反代 SSL_do_handshake 问题解决思路

厉飞雨 阅读(35) 评论(0) 赞(2)

前两天收到一个来自去不图床用户的反馈,说在香港区域访问图床时出现了 502 Bad Gateway 的错误,经过排查后发现是 Nginx 反代 SSL_do_handshake 出现问题,这里分享一下该问题的解决思路。 问题说明 {#问题说明} ------------ 是否遇到过使用 Nginx 反代网站时出现 502 Bad Gateway,明明正常访问都没问题 ,...

Nginx 的 WAF 规则 LuaJIT 严重版本

Nginx 的 WAF 规则 LuaJIT 严重版本

厉飞雨 阅读(18) 评论(0) 赞(3)

> 前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙,有些小伙伴们对其名字很感兴趣,而杜老师注意到了它的防护规则,感觉非常实用,顺手整理了下,分享给需要的小伙伴们。此篇为严重风险的防护规则! ### fastjson漏洞拦截 {#fastjson漏洞拦截} 过滤阶段:请求阶段 规则描述:拦截fastjson漏洞漏洞攻击 规则内容...

Nginx 集成 ModSecurity 实现 Web 应用防火墙功能

Nginx 集成 ModSecurity 实现 Web 应用防火墙功能

厉飞雨 阅读(27) 评论(0) 赞(4)

ModSecurity 是一个开源、跨平台的 Web 应用程序防火墙引擎,适用于 Apache 和 Nginx。具有强大的基于事件的编程语言,可抵御针对 Web 应用程序的一系列攻击,并允许进行 HTTP 流量监控、日志记录、实时分析。 安装步骤 {#安装步骤} ------------ 首先,需要安装一些必要的依赖包,例如 libxml2/libpcre3/libap...

如何配置 Nginx 防止 CC 攻击

如何配置 Nginx 防止 CC 攻击

厉飞雨 阅读(24) 评论(0) 赞(5)

CC 攻击是一种网络攻击手段,属于 DDoS 攻击的一种形式。CC 攻击的主要目的是通过发送大量看似合法的请求到目标服务器,耗尽服务器的资源,使得服务器无法处理正常的用户请求,从而导致网站服务无法访问。 限制请求速度 {#限制请求速度} ---------------- |---------------------|---------------------------...

怎样在 Nginx 中配置防盗链

怎样在 Nginx 中配置防盗链

厉飞雨 阅读(30) 评论(0) 赞(3)

防盗链技术主要用于防止未经授权的网站直接链接到另一个网站上的资源,如图片等。这种技术通过各种方法验证请求的合法性,以确保只有授权的用户或网站才能访问特定的资源。 解决思路 {#解决思路} ------------ 在 Nginx 中配置防盗链主要是通过验证 HTTP 请求中的 Referer 头部来实现。如果请求的 Referer 头部不满足特定的条件,则 Nginx ...