1 问题背景 nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-9 ...
分类:
系统相关 时间:
2021-06-16 18:19:57
阅读次数:
0
服务器网站安全维护之nginx安全设置篇分类专栏:网站被篡改网站被黑网站安全服务器安全如何防止网站被黑如何防止网站被侵入网站安全服务如何防止网站被挂马网站安全防护服务网站安全维护怎么查找网站漏洞ecshop漏洞修复MetInfo漏洞修复ecshop网站安全修补wordpress漏洞修复网站被黑怎么修复dz论坛Discuz_X3.4最新网站漏洞百度网址安全中心阿里云服务器安全设置文章标签:网站安全维
分类:
Web程序 时间:
2020-12-07 12:20:33
阅读次数:
10
一,limit_req的用途: 1,官方文档地址: http://nginx.org/en/docs/http/ngx_http_limit_req_module.html 2,用途: 限制用户在给定时间内HTTP请求的数量, 流量限制主要用作安全目的, 可以防止大量请求的攻击下服务被压垮, 可以减 ...
分类:
其他好文 时间:
2020-10-31 01:52:45
阅读次数:
17
Nginx基本安全优化 隐藏Nginx软件版本号信息 一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的。因此,我们应尽量隐藏或者消除Web服务对访问用户显示各类敏感信息(例如Web软件名称以及版本号等信息),增加恶意用户攻击服务器的难度,从而 ...
分类:
其他好文 时间:
2020-07-26 00:31:29
阅读次数:
97
一,limit_req的用途: 1,官方文档地址: http://nginx.org/en/docs/http/ngx_http_limit_req_module.html 2,用途: 限制用户在给定时间内HTTP请求的数量, 流量限制主要用作安全目的, 可以防止大量请求的攻击下服务被压垮, 可以减 ...
分类:
其他好文 时间:
2020-05-09 13:06:20
阅读次数:
177
一,http基本验证的作用: 1,http基本身份验证会从浏览器弹出登录窗口, 简单明了,容易理解, 对于面向终端用户的前台来说,不够友好, 但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。 2, 在这里为例子,我们新建一个站: 域名: admin.lhdtest.com 登录名: a ...
分类:
Web程序 时间:
2020-04-25 10:57:00
阅读次数:
301
安装 Lua 和 Lua for nginx 安装更高效的 Lua 语言解释器 LuaJIT 安装 ngx_devel_kit 和 lua nginx module shell wget https://github.com/simpl/ngx_devel_kit/archive/v0.3.0.ta ...
分类:
其他好文 时间:
2020-03-30 20:00:52
阅读次数:
68
| flag | 说明 | | | | | last | nginx重定向location区段,能够直接返回200状态码 | | break | nginx重定向资源路径,能够直接返回200状态码 | | redirect | 返回302临时重定向 | | permanent | 返回301永久重定 ...
分类:
其他好文 时间:
2020-03-30 19:26:21
阅读次数:
77
今天闲着没事,想要测试一下昨天新加上的获取用户ip的功能效果如何,便去看了看服务器打印的日志(通常打印的日志为时间 + url,url 为 http://服务器ip/API),突然发现有些奇怪的情况,后台在我未访问的时间添加了不少访问记录,今天就先记录并猜想一下这些情况及原因吧。 1. http:/ ...
分类:
Web程序 时间:
2020-01-04 22:29:03
阅读次数:
139
Nginx优化分类 安全优化(提升网站安全性配置) 性能优化(提升用户访问网站效率) Nginx安全优化 隐藏nginx版本信息优化 官方配置参数说明:http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens 官方参数 ...
分类:
其他好文 时间:
2019-11-27 00:54:37
阅读次数:
79
