Nginx是目前用的比较多的http-server,用过的工程师们都知道,Nginx默认是不支持目录访问功能的,需要打开autoindex开关才能让浏览者访问到目录。如何做网络上已经有很多介绍了,而且这也不是本篇文章的重点,本篇文章的写作目的是为了告诉大家如何给这个功能加把锁,而且是可以自己控制时间的锁。
- 添加新评论
- 阅读次数:
笔者先介绍网络环境,ADSL+SOHO宽带路由器,在一台瘦主机上安装Ubuntu Server 8.04,利用LNMP把Web服务器构建起来。并将一开源blog挂在至Nginx指定目录下。却出现主页无法访问的小插曲,经过几天测试,现在提供一高效解决方案,本方法可作为Apache等其他Web服务器在路由环境下挂载网站程序后出现此类问题的参考。
- 添加新评论
- 阅读次数:
原理和Nginx一样,上图
- 添加新评论
- 阅读次数:
最近网上疯传一个Nginx的所谓文件类型错误解析漏洞,但是真的就只有这样吗?漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一 个较为 严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持 php的nginx服务器。
...- 添加新评论
- 阅读次数:
速度好快,只看不说
...
- 添加新评论
- 阅读次数:
最近什么漏洞最火?当然是nginx的,小王订阅的众多博客,到处都是nginx方面的文章,下载是转载其中的一篇:
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
- 添加新评论
- 阅读次数:
5月21日,瑞星公司向各大网站、企业网络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果网站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。目前,国内多家大型门户网站、购物网站采用了该软件,存在易被攻击的漏洞,截至发稿时已有某大型购物网站等被成功入侵。
据介绍,Nginx是一个高性能的 HTTP 和 反向代理服务器软件,被广泛用于大型博客、购物、相册等网站的服务器中,国内排行前列的大型网站使用的服务器,多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公开的,目前Nginx的开发者至今尚未发布相应补丁。
...- 添加新评论
- 阅读次数:
来源: 红科网安
收集:X.DW
0、安装CentOS 5.0,并且升级
#yum check-update
#yum update
1、安装开发包
yum install libjpeg-devel zlib-devel tcl-devel freetype-devel libevent-devel openssl-devel db4-devel curl-devel pcre-devel
2、安装sqlite
...
- 添加新评论
- 阅读次数: