标签:openresty

使用Nginx反向代理实施DNS欺骗钓鱼攻击

2年前 (2015-04-24) | 71863 VIEWS | 0 COMMENTS

DNS欺骗式钓鱼是钓鱼攻击中不是太“普遍”的一种,要么在DNS服务器中更改域名IP指向,要么在网关、同网段中进行DNS欺骗式攻击。本文不是讲怎么防护的,而是讲怎么进行XX的,别看错了哦。怎么DNS欺骗的就不说了,说说怎么利用Nginx进行任意网址的反向代理实施钓鱼攻击。

DNS欺骗钓鱼攻击

Read More →

使用Openresty的Lua扩展开发URL网址缩短接口simple-url-shorten

2年前 (2015-03-12) | 2965 VIEWS | 0 COMMENTS

网址缩短接口一般位于网络服务的底层,为上层应用提供网址缩短化服务。大型网络架构过程中,如微博、社交平台、app等,都会考虑采用网址缩短服务。采用网址缩短服务有如下优点:

1、节约带宽

2、减少子符长度,节约页面空间

3、防止HTTP请求中的referer记录及信息泄露

4、美化URL,增强用户体验,便于传播

5、可以简单统计功能(按业务需求而定)

闲来无事的时候,自己用Openresty的ngx_lua扩展结合Redis数据库,写了一个简单的网址缩短接口,具有执行效率高、搭建简单、扩展性强等优势,支持Json格式的Restfull数据,代码部署于Github,有兴趣的同学可以去尝试一下。网址:https://github.com/peanode/simple-url-shorten

url-shortner

Read More →

lua-nginx在openresty中使用socket实例

3年前 (2014-10-12) | 4173 VIEWS | 评论已关闭

Lua语言太强大了,至少我是这样觉得的。原始的Lua没有Socket功能,需要使用者下载Lua socket组件,require一下才行。而lua-nginx模块自带了socket功能,而且是100%的非阻塞模式,再次感谢作者章亦春。

使用socket功能很简单,只有几个简单的方法即可主要就是有TCP和UDP的区别。(这里只是lua文件,其他请见Hello world 文章)

完美运行:

whois

Openresty第一个lua写的Hello World

3年前 (2014-10-11) | 2679 VIEWS | 评论已关闭

Openresty提供了丰富的接口和变量给Lua,开发者可以充分利用Lua语言特性和这些接口进行高效率开发。万事开头难,但是对于编程来说能写出Hello world就已经算是成功一半了。

1、安装openresty

2、配置nginx

3、新建 /opt/lua/bin/test.lua

4、访问即可

Openresty-hello-world

Openresty服务的启动、停止与重启控制

3年前 (2014-10-11) | 12492 VIEWS | 评论已关闭

Openresty是一款出色的Nginx包,集成了很多实用的功能,特别是Lua功能。由于Openresty只提供了源代码包,没有封装成RPM包,所以在Centos6下要进行服务的启动、停止与重启,还需要使用命令。

Openresty默认安装路径:/usr/local/openresty

当然,也可以写一个脚本(来源http://www.cnblogs.com/kgdxpr/p/3550633.html),下次就可以直接使用service直接控制了。

 

Centos6下openresty的编译安装

3年前 (2014-10-11) | 2982 VIEWS | 评论已关闭

Openrestry是非常出色的nginx发行版本,最大的特色是充分利用Lua扩展,开发者可以使用Lua扩展做非常多的事情。但是Openresty没有RPM包,只能自己手动编译安装。

安装过程很简单,官方也给出了编译方法,我这里采用了yum方式安装需要的组件方法来编译,编译过程如下:

 

每个人的系统组件可能不同,我这里直接通过了,如果有不通过的,可能是因为我以前安装过其他的组件。

默认编译安装的路径为   /usr/local/openresty/  ,默认的编译选项如下: