第15章webserver配置安全15.1apache安全在linux部署安装webServer时候一定主要要使用“最小权限原则”。尽量不要使用root部署。15.2nginx安全Nginx安全配置指南技术手册PDF下载免费下载地址在http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在/pub/服..
分类:
Web程序 时间:
2016-10-09 00:46:23
阅读次数:
203
云服务器安全方案软件选型Web服务器选择:Apache+PHP(稳定,多元化,占用资源较多)Nginx+PHP-FPM(高性能,高并发)数据库服务器选择:Mysql5.6反代服务器选择:Haproxy(算法多,完善,专一)Nginx安全防护服务器安全防护:因为是公网IP,所以要锁定ssh访问,创建ssh的登录密码Ro..
分类:
其他好文 时间:
2016-07-29 19:45:15
阅读次数:
383
Nginx作为一款非常强大的Web应用服务器以及我们可以使用它来做基于应用层的负载均衡而得到了广大群众的认可,随之而来的问题也体现了,很多的朋友希望对Nginx有一个非常好的隐藏,希望隐藏版本,甚至希望隐藏好软件名称,那么今天就来说一下这两个内容的隐藏方法!如下图,我们..
分类:
其他好文 时间:
2016-05-23 10:49:56
阅读次数:
659
NGINX安全防护ngx_lua_waf安装说明文档作者github地址:https://github.com/loveshell/ngx_lua_waf转自作者说明文档:ngx_lua_waf是我一个基于ngx_lua的web应用防火墙。
代码很简单,开发初衷主要是使用简单,高性能和轻量级。
现在开源出来.其中包含我们的过滤规则。如果大家有..
分类:
Web程序 时间:
2016-04-14 18:10:22
阅读次数:
543
环境准备:docker版本:1.9.1registry版本:2.2.1本文之前也有发过一篇自建仓库nginx认证,但是对新出的registryv2版本不适用,特重更一篇。一、创建相关目录及文件(1)目录结构auth│├──domain.crt│├──domain.key│├──nginx.conf│└──nginx.htpasswd├──datamkd..
分类:
其他好文 时间:
2016-01-08 00:36:46
阅读次数:
330
1.隐藏版本号和server信息[root@node1nginx-1.8.0]#vimsrc/core/nginx.h#defineNGINX_VERSION""#defineNGINX_VER"tingyun/"NGINX_VERSION#defineNGINX_VAR"tingyun"[root@node1nginx-1.8.0]#vimsrc/http/ngx_http_header_filter_module.cstaticcharngx_http_server_string[]=""..
分类:
其他好文 时间:
2015-11-30 18:20:12
阅读次数:
138
Nginx安全配置研究zhangsan·2014/03/28 10:390x00 测试环境操作系统:CentOS6.5Web服务器:Nginx1.4.6Php版本:Php5.4.260x01 Nginx介绍nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给p...
分类:
其他好文 时间:
2015-09-07 10:54:40
阅读次数:
158
0x00 测试环境操作系统:CentOS6.5Web服务器:Nginx1.4.6Php版本:Php5.4.260x01 Nginx介绍nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastc...
分类:
其他好文 时间:
2015-09-05 20:44:42
阅读次数:
142
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。1. 在配置文件中小心使用"if"它是重写模块的一部分,不应该在任何地方使用...
分类:
其他好文 时间:
2015-09-05 20:40:21
阅读次数:
148
分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。初学者或者菜鸟建议使用LNMP进行一键安装。生成证书:进入要生成证书的目录cd /usr/local/nginx/conf使用openssl创建...
分类:
系统相关 时间:
2015-04-15 19:21:43
阅读次数:
134