标签:Nginx

使用Nginx反向代理实施DNS欺骗钓鱼攻击

2年前 (2015-04-24) | 72566 VIEWS | 0 COMMENTS

DNS欺骗式钓鱼是钓鱼攻击中不是太“普遍”的一种,要么在DNS服务器中更改域名IP指向,要么在网关、同网段中进行DNS欺骗式攻击。本文不是讲怎么防护的,而是讲怎么进行XX的,别看错了哦。怎么DNS欺骗的就不说了,说说怎么利用Nginx进行任意网址的反向代理实施钓鱼攻击。

DNS欺骗钓鱼攻击

Read More →

如何用Nginx让更多的人看到《穹顶之下》

2年前 (2015-03-16) | 4779 VIEWS | 0 COMMENTS

天天看手撕鬼子,看得烦了,看得腻了,终于柴静站出来,来了个环保公益片,结果上线几天,直接悄然封杀。将XIan Fa中明确的“言LuNfreedom”先放一边,提倡环保的价值对于一个国家来说有那么大杀伤力么?也许真的如人所说,触动了中国经济的软肋,损害了大财团的利益,得罪了N多商、政、GUo企单位。

但是这么好的片子不能不让更多的人看到,不能不让它传承下去,技术穷屌丝只能通过自己的技术去“改变”不自由。

柴静-穹顶之下

Read More →

Nginx手动编译的编译选项解析

3年前 (2015-01-08) | 19461 VIEWS | 0 COMMENTS

管理操作系统肯定要面临装软件,Linux有很多种装软件的办法,而手动编译是最通用的办法。Nginx是一款非常优秀的Web服务器/反向代理服务器,具有轻量、占用资源少、支持高并发等优秀特点。正因为Nginx有着高效、多功能的特性,Nginx的编译安全的选项也是非常多的。本文根据Centos 6下的Nginx进行手工编译安装的选项进行剖析解读。

Nginx server compile list

Nginx server compile list

Read More →

Openresty服务的启动、停止与重启控制

3年前 (2014-10-11) | 13531 VIEWS | 评论已关闭

Openresty是一款出色的Nginx包,集成了很多实用的功能,特别是Lua功能。由于Openresty只提供了源代码包,没有封装成RPM包,所以在Centos6下要进行服务的启动、停止与重启,还需要使用命令。

Openresty默认安装路径:/usr/local/openresty

当然,也可以写一个脚本(来源http://www.cnblogs.com/kgdxpr/p/3550633.html),下次就可以直接使用service直接控制了。

 

Nginx 命令总结

3年前 (2014-10-11) | 1548 VIEWS | 评论已关闭

Nginx服务具有简单的命令参数,进行排错等其他处理。平常运行过程可以使用Nginx自带的命令进行测试、管理,更方便日常维护工作。

nginx version: nginx/1.0.15
Usage: nginx [-?hvVtq] [-s signal] [-c filename] [-p prefix] [-g directives]

Options:
-?,-h : this help   帮助
-v : show version and exit    简单版本信息
-V : show version and configure options then exit    版本信息和编译信息
-t : test configuration and exit    只测试配置文件是否正确
-q : suppress non-error messages during configuration testing
-s signal : send signal to a master process: stop, quit, reopen, reload    向Nginx发送命令
-p prefix : set prefix path (default: /usr/share/nginx/)    设置启动Nginx的命名前缀
-c filename : set configuration file (default: /etc/nginx/nginx.conf)    自定义配置文件
-g directives : set global directives out of configuration file    设置全局指令

 

 

 

Nginx反向代理报错proxy_cache_path directive is not allowed解决办法

3年前 (2014-04-13) | 5190 VIEWS | 0 COMMENTS

尝试使用Nginx进行反向代理过程中出现如下错误:

提示意思“proxy_cache_path指令不被允许”,在官网上查找了相关说明,也没有发现问题,最后看应用范围才知道,他只能使用于http{  }部分,把proxy_cache_path放置于http部分即可解决此问题

参见:http://nginx.org/cn/docs/http/ngx_http_proxy_module.html#proxy_cache_path

Nginx worker_connections配置低导致500解决办法

4年前 (2014-01-04) | 1168 VIEWS | 0 COMMENTS

最近一次安全培训,需要用到安全攻防平台,结果30几个人登录上去直接爆出500错误。不知道什么原因,后来找来SSH登录用户,密码,逐步排查,发现了Nginx worker_connections配置问题。

原来是Nginx配置文件中的worker_connections配置太低,只有50,导致与php-fpm交互过程中超出了connections限制,出现了500错误。直接将此参数的值改成10240就解决了此问题。