基于Sticky会话保持
nginx会话保持nginx-sticky-module模块 在使用负载均衡的时候会遇到会话保持的问题,常用的方法有: – ip hash,根据客户端的IP,将请求分配到不同的服务器上; – cookie,服务器给客...
Nginx 第4页
陈桂林
忽略set-cookie头信息造成的生产事故
今天早上5点我收到一个朋友的求救,说为什么我看到的会员中心和别人一样,包括个人信息,订单,以及财务信息等等。 我立即远程检查了客户端的application的相关信息,发现sessionID和cookie信息,以及其他程序中写入的sessi...
nginx的安全配置
linux下,要读取一个文件,首先需要具有对文件所在文件夹的执行权限,然后需要对文件的读取权限。 php文件的执行不需要文件的执行权限,只需要nginx和php-fpm运行账户的读取权限。 上传木马后,能不能列出一个文件夹的内容,跟php-...
升级nginx模块隐藏头信息
首先获取之前的编译参数,生产环境中应记录好这一数据,同时保留好编译环境。 nginx -V 备份当前的nginx文件 cp /usr/local/nginx/sbin/nginx /opt/nginx.bak.20190522 编译并mak...
配置nginx缓存WEB服务器
首先下载这两个包 cd /opt [root@guilin opt]# wget http://nginx.org/download/nginx-1.16.0.tar.gz [root@guilin opt]# wget http://la...
Nginx常用配置及优化安全
有关nginx安装这里就不再啰嗦了,这里主要分享一点常用的配置、优化和安全方面的知识点 一个站点配置多个域名 server { listen 80; server_name demo.ct99.cn demo1.ct99.cn; } ser...
nginx常见典型故障
1.为什么nginx里面有的是浏览器渲染出的页面,有的时候就变成下载文件? 这个一个取决于服务端nginx,一个取决于你浏览器。在Nginx服务端的配置文件目录下,有一个mime.types 文件,内容如下 types { text/htm...
Nginx性能优化
1.性能优化概述 在做性能优化前, 我们需要对如下进行考虑 1.当前系统结构瓶颈 观察指标 压力测试 2.了解业务模式 接口业务类型 系统层次化结构 3.性能与安全 性能好安全弱 安全好性能低 2.压力测试工具 1.安装压力测试工具ab [...
使用NGINX+LUA实现WAF功能
一、了解WAF 1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/...
Nginx安全优化
对于web站点来说安全优化无非以下几点: 1、远程连接到服务器执行命令 2、网站页面被修改或被上传木马文件 临时存储目录,如 /tmp,/var/tmp和/dev/shm等,往往是恶意程序袭击的目标。黑客们在执行攻击的时候,往往将可执行程序...
