在ARM框架下让LuaJIT支持宝塔的Nginx服务 DevOps 运维 2021-08-15 共1057字 8.25K 0 0 前言 宝塔面板的Nginx编译脚本/www/server/panel/install/nginx.sh目前官方的配置是在ARM框架上对LuaJIT直接忽略支持,这导致了许多依赖lua语言的插件安装失效,比如Nginx防火墙、网站监控…
在ARM框架下让LuaJIT支持宝塔的Nginx服务 DevOps 运维 2021-08-15 共1057字 8.25K 0 0 前言 宝塔面板的Nginx编译脚本/www/server/panel/install/nginx.sh目前官方的配置是在ARM框架上对LuaJIT直接忽略支持,这导致了许多依赖lua语言的插件安装失效,比如Nginx防火墙、网站监控…
Nginx禁止采集机器人数据且通过User-Agent判断返回炸弹 DevOps 运维 2021-04-24 共233字 8.51K 0 0 前言 Caddy服务有http.nobots可以给恶意采集的返回特定的数据文件,例如实际1GB压缩成1MB大小的Gzip文件(炸弹),对于服务器的话就是发送1MB的文件后恶意程序请求后会自动解包为1GB的数据,可以给恶意程序造成压力…
Nginx禁止采集机器人数据且通过User-Agent判断返回炸弹 DevOps 运维 2021-04-24 共233字 8.51K 0 0 前言 Caddy服务有http.nobots可以给恶意采集的返回特定的数据文件,例如实际1GB压缩成1MB大小的Gzip文件(炸弹),对于服务器的话就是发送1MB的文件后恶意程序请求后会自动解包为1GB的数据,可以给恶意程序造成压力…
宝塔Nginx环境下安装Nginx-rtmp-module模块搭建hls推流直播服务器 DevOps 运维 2020-06-26 共6623字 7.55K 0 0 前言 Nginx-rtmp-module是俄罗斯人开发的一款NGINX的流媒体插件,除了直播发布音视频流之外具备流媒体服务器的常见功能: 1.比如推拉流媒体资源; 2.基于HTTP的FLV/MP4 VOD点播; 3.HLS (HTT…
宝塔Nginx环境下安装Nginx-rtmp-module模块搭建hls推流直播服务器 DevOps 运维 2020-06-26 共6623字 7.55K 0 0 前言 Nginx-rtmp-module是俄罗斯人开发的一款NGINX的流媒体插件,除了直播发布音视频流之外具备流媒体服务器的常见功能: 1.比如推拉流媒体资源; 2.基于HTTP的FLV/MP4 VOD点播; 3.HLS (HTT…
Nginx的Waf防火墙在CDN环境下封禁访客真实IP方法 DevOps 运维 2019-11-10 共619字 6.03K 0 1 宝塔面板Nginx编译了WAF防火墙,如果使用CDN后会发现WAF获取到的访客IP并不是真实的访客IP而是CDN节点的IP地址,因此如果你开启了WAF,并且CDN有频繁的回源时,可能会造成CDNIP被WAF给误判将其IP列入拉黑,而…
Nginx的Waf防火墙在CDN环境下封禁访客真实IP方法 DevOps 运维 2019-11-10 共619字 6.03K 0 1 宝塔面板Nginx编译了WAF防火墙,如果使用CDN后会发现WAF获取到的访客IP并不是真实的访客IP而是CDN节点的IP地址,因此如果你开启了WAF,并且CDN有频繁的回源时,可能会造成CDNIP被WAF给误判将其IP列入拉黑,而…
Nginx是否使用WAF的访问IP限制并发方法 DevOps 运维 2019-11-10 共2888字 5.54K 0 1 目前多数网站采取的访问模式有两种: 1、【用户浏览器】→【WAF】→【源站】的访问模式 2、【用户浏览器】→【CDN】→【源站】的访问模式 3、【用户浏览器】→【CDN[CDN入口、CC\DDoS攻击流量清洗等]】→ 【阿里云盾】→…
Nginx是否使用WAF的访问IP限制并发方法 DevOps 运维 2019-11-10 共2888字 5.54K 0 1 目前多数网站采取的访问模式有两种: 1、【用户浏览器】→【WAF】→【源站】的访问模式 2、【用户浏览器】→【CDN】→【源站】的访问模式 3、【用户浏览器】→【CDN[CDN入口、CC\DDoS攻击流量清洗等]】→ 【阿里云盾】→…
Nginx仅允许Cloudflare CDN的IP访问服务器 DevOps 运维 2019-11-10 共882字 5.89K 0 0 我们可以通过安装Nginx的 ngx_http_realip_module模块获取到了用户真实的IP地址,但是有的时候我们需要借助Cloudflare的安全防护功能来防止CC或者DDoS攻击,即仅允许Cloudflare CDN的I…
Nginx仅允许Cloudflare CDN的IP访问服务器 DevOps 运维 2019-11-10 共882字 5.89K 0 0 我们可以通过安装Nginx的 ngx_http_realip_module模块获取到了用户真实的IP地址,但是有的时候我们需要借助Cloudflare的安全防护功能来防止CC或者DDoS攻击,即仅允许Cloudflare CDN的I…
PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043) DevOps 资讯 2019-10-29 共1787字 8.39K 0 2 9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。9月26日,PHP官方发布漏洞通告,其中指出:使用Ng…
PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043) DevOps 资讯 2019-10-29 共1787字 8.39K 0 2 9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。9月26日,PHP官方发布漏洞通告,其中指出:使用Ng…
CentOS 7 升级网站协议至quic协议 DevOps 运维 2019-09-30 共2418字 5.81K 0 0 QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议,较http2具有0RTT的优势,虽然TLS1.3也具有0RTT的特点,QUIC是有Google主导,只在Go…
CentOS 7 升级网站协议至quic协议 DevOps 运维 2019-09-30 共2418字 5.81K 0 0 QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议,较http2具有0RTT的优势,虽然TLS1.3也具有0RTT的特点,QUIC是有Google主导,只在Go…
Nginx使用CDN之后两行代码获取真实的用户IP DevOps 运维 2019-04-17 共1179字 2.49W 0 1 [infobox]前言[/infobox] 如果服务器使用了Nginx+CDN该如何获取访问用户的真实IP呢?默认情况下我们Nginx获取到总是CDN节点的IP代理,接下来podipod软库网(www.podipod.com)介绍如…
Nginx使用CDN之后两行代码获取真实的用户IP DevOps 运维 2019-04-17 共1179字 2.49W 0 1 [infobox]前言[/infobox] 如果服务器使用了Nginx+CDN该如何获取访问用户的真实IP呢?默认情况下我们Nginx获取到总是CDN节点的IP代理,接下来podipod软库网(www.podipod.com)介绍如…
宝塔Nginx网站、一般Nginx设置只允许来自Cloudflare CDN的IP访问的方法 DevOps 运维 2019-04-17 共4845字 1.27W 0 1 [infobox]Nginx只允许来自Cloudflare CDN的IP访问进行网站防御及保护源IP[/infobox] 使用Nginx web服务对于使用Cloudflare的CDN的网站,需要设置服务器只允许来自Cloudfla…
宝塔Nginx网站、一般Nginx设置只允许来自Cloudflare CDN的IP访问的方法 DevOps 运维 2019-04-17 共4845字 1.27W 0 1 [infobox]Nginx只允许来自Cloudflare CDN的IP访问进行网站防御及保护源IP[/infobox] 使用Nginx web服务对于使用Cloudflare的CDN的网站,需要设置服务器只允许来自Cloudfla…