nginx文件类型错误解析漏洞
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。 漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以...
View Article再提供一种解决Nginx文件类型错误解析漏洞的方法
昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。 其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞,详见:http://bugs.php.net/bug.php?id=50852&edit=1...
View ArticleClik here to view.
nginx加载新配置
这两天都在配新的VPS,以前虚拟主机上也有自己的几个小站,挪过来,总要重启nginx,敲的我都嫌烦,翻翻以前下的电子书,找到这个好东西:kill -HUP pid。 使用前先要查看看进程的PID:ps aux |grep nginx 结果 root 1208 0.0 0.1 5968 680 ? Ss Jul17 0:00 nginx: master...
View Articlenginx设置wordpress的Rewrite配置
我的在wordpress后台设置固定链接为自定义结构:/archives/%post%/,nginx装好以后,自然是不能正常访问。我就开始到处找方法。...
View Article在Apache和Nginx下如何使用301重定向
deepvps今天终于申请到一个心仪好久的COM,可以替代同名的CN域名。CN域名的不好大家都知道了,这里也不多说了。怎么把老域名权重和收录顺利的过渡给新域名呢?那就要用301重定向啦。301重定向的好处大家可以自己Google一下,这里也不多谈。 下面主要说一下,在Apache和Nginx下面如何做301重定向。 1,Apache下面可以用.htaccess设置301重定向 例如把...
View Article使用nginx部署python应用
首先确定有了python的头文件(/usr/include/python2.5) 没有的话 sudo apt-get install python2.5-dev 1.nginx安装 $ ./configure –add-module=/path/to/mod_wsgi/ –prefix=/usr/local/nginx $ make && make install...
View ArticleNginx添加模块(非覆盖安装)
原已经安装好的nginx,现在需要添加一个未被编译安装的模块: nginx -V 可以查看原来编译时都带了哪些参数 原来的参数: –prefix=/app/nginx 添加的参数: –with-http_stub_status_module –with-http_ssl_module –with-http_realip_module 步骤如下: 1. 使用参数重新配置: ./configure...
View Article在生产环境中对Nginx平滑升级的方法
因为需要用到nginx的新模块,需要重新编译安装nginx,但是整个过程网站需要继续提供服务器。如何解决这个问题?Nginx 支持在生产环境中进行版本升级或者增删模块,之间不会中止 Web 服务,用户不会感受到任何影响。 升级步骤: 1. 记下当前运行的 Nginx Master 进程的 PID #ps aux | grep nginx 找到以root运行的nginx的master...
View Article纯手工玩转 Nginx 日志【转】
from:http://blog.eood.cn/nginx_logs Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方:access_log 和 log_format 。 默认的格式: access_log /data/logs/nginx-access.log;...
View Article
