解决nginx 反代 tomcat 应用不能获取到正确域名

2019-11-28 / 5 评论 / 1965 浏览 / Mrxn

今天在帮朋友迁移部署tomcat应用得时候遇到了这么个问题:原来是在Windows服务器上直接使用tomcat部署到80端口的,新机器是Linux+宝塔面板,要是直接部署到80端口,其他网站或者nginx这类的就只能换端口,很是不方便,我就建议她使用nginx反代tomcat应用,那么问题就来了,我不是第一次使用nginx反代,但是之前都是反代后端的网络应用...

CVE-2019-11043-PHP远程代码执行漏

2019-10-23 / 0 评论 / 6020 浏览 / Mrxn

0x00背景介绍  来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞 0x01漏洞描述  当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。 当fa...

linux使用问题处理小计(勿入)

2017-10-5 / 2 评论 / 1720 浏览 / Mrxn

在ubuntu10.10下没有dig命令,而debian6下面有这个命令ubuntu下想要apt-get安装,发现没有找到dig软件包搜索后才发现正确安装是安装dnsutils apt-get install dnsutils PS:redhat系列这样安装 yum install bind-utils 看看dig命令大多时候如何可以...

为nginx添加这些额外的第三方扩展加速你的web吧

2017-10-1 / 4 评论 / 2238 浏览 / Mrxn

Nginx 是一款高性能 Web 服务器软件,其有非常有益的IO表现,而且相较于 Apache Httpd 配置更加简单上手更加容易,本文将向大家介绍编译安装 Nginx 的第三方扩展。 Nginx 的额外扩展: OpenSSL 1.1.0,提供 ALPN 支持,支持 HTTP/2 Nginx-CT,透明证书提高 HTTPS 网...

两种方式反代Google(镜像)--nginx反代和nginx扩展

2017-9-23 / 4 评论 / 3125 浏览 / Mrxn

写这篇文章的缘由是看见了我的博友Secret他写了一篇文章: 造轮子之谷歌镜像站 让我想起了 之前自己折腾过的nginx扩展镜像Google,效率比这个高,而且支持高级的配置,多级配合组成类似集群的功能,今天又折腾了一下,所以写一下过程,以方便后来需要的人. 声明:请在法律允许范围内合理使用搜索引擎,本文只作为技术笔记,不负任何责任....

emlog在nginx下设置伪静态的方法

2017-9-17 / 6 评论 / 1041 浏览 / Mrxn

今天把停了半年的博客又重新放出来了.换了个机器,故环境变了,不是apache了,之前的.htaccess配置在nginx下就没用了.所以就重新找到了方法,记录一下在nginx下设置emlog的伪静态规则: 引入自定义emlog伪静态nginx规则文件。假如没有emlog.conf文件,你可以在nginx配置文件夹里新建一个emlog.conf文件。内容如下...

搭建 nginx + mysql + php-fpm 环境(CentOS 6)

2017-3-6 / 0 评论 / 958 浏览 / Mrxn

前言:这几天帮朋友部署一个项目,一开始为了方便,(我懒-_-|),使用一键lanmp脚本部署,结果项目测试的时候bug一大堆...,声明:这不是说这些一键脚本不好,客观的来说,这些脚本用来建站,普通的单纯的站,一般没问题的,也很方便,但是部署项目,如果对这个脚本不是特别了解,特别了解,特别了解!重要的是说三遍...千万不要用,老实的手动部署环境吧....于是...

Apache下设置自动将http跳转到https方法

2015-12-2 / 0 评论 / 8005 浏览 / Mrxn

今天有朋友问我怎么配置虚拟机,使其支持访问者打开首页时自动跳转到https,而非http,因为是虚拟机,重复-虚拟机,所以呢,配置服务器的那些方法不好使,搜索得到如下方法,利用修改 伪静态规则 文件- .htaccess ,使虚拟机也可以支持直接打开网站跳转到https,具体方法如下,在htaccess文件末尾添加如下代码即可实现: Rew...

Mrxn's Blog遭遇DDoS攻击-目前已恢复-感谢DDoS&CC的朋友

2015-11-8 / 8 评论 / 7401 浏览 / Mrxn

今晚吃完饭不久,邮箱就收到服务器发来的邮件,报告大量可疑请求,当时没有回家,没有电脑,等我赶回家的时候,服务器就已经自动关闭了。。。        回家后,第一件事就是关闭服务器所有非必要端口和服务,下载日志到本地分析,找可疑的攻击源,从日志中分析得到大概如下内容: conntrack tab...

Linux VPS/服务器上用Crontab定时执行脚本/命令来实现VPS自动化

2015-11-8 / 0 评论 / 8654 浏览 / Mrxn

VPS或者服务器上经常会需要VPS或者服务器上经常会需要定时备份数据、定时执行重启某个服务或定时执行某个程序等等,一般在Linux使用Crontab,Windows下面是用计划任务(Win的都是图形界面设置比较简单),下面主要介绍Linux VPS/服务器上Crontab的安装及使用。 Crontab是一个Unix/Linux...

虚拟机centos配置lnmp一键安装包环境

2015-10-10 / 0 评论 / 8479 浏览 / Mrxn

插曲:使用ssh链接虚拟机的centos之后发现 wget: command not found 这是因为没有安装wget软件包,下面找到两种解决方法: 一般linux最小化安装时,wget不会默认被安装。 可以通过以下两种方法来安装: 1、rpm 安装 rpm 下载源地址:http://mir...

SSL证书与Https应用部署小结

2015-9-24 / 4 评论 / 6551 浏览 / Mrxn

为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用:网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。 浏览器与SSL证书 上图是IE和Chrome上对https的...

nginx配置location总结及rewrite规则写法

2015-9-24 / 2 评论 / 7471 浏览 / Mrxn

1. location正则写法 一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ ...

基于OpenSSL自建CA和颁发SSL证书

2015-9-24 / 2 评论 / 9224 浏览 / Mrxn

关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实...

nginx配置ssl加密(单双向认证、部分https)

2015-9-24 / 0 评论 / 10335 浏览 / Mrxn

nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面h...

一段代码让nginx实现网站资源防盗链

2015-9-24 / 0 评论 / 7864 浏览 / Mrxn

很多人喜欢复制粘贴别人的东西,这没啥,说明有价值,作者应该高兴,但是呢,不留出处,这就不好了,于是呢,可以再服务器段简单的设置一下实现防盗链。 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv)$ { expires 30d...

NginxRewrite规则判断普通用户与搜索引擎爬虫(UA)实现https跳转

2015-9-24 / 16 评论 / 18314 浏览 / Mrxn

前段时间写了一篇关于给博客安装证书加密访问的文章,在站长平台,百度说支持https,一个月后发现网站的流量排名跌成了狗,为了逼格保留这个https,又为了不和百度做对,查阅相关资料后选择用user_agent来解决,nginx本身就能判断UA,以下代码供大家参考,添加到nginxRewrite配置文件里即可,域名换成自己的。 ...