良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

Nginx安全配置

一、 测试环境


操作系统:CentOS6.5
Web服务器:Nginx1.4.6
Php版本:Php5.4.26


二、 Nginx介绍


nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。


阅读全文...

通过nginx配置文件抵御攻击

一、 前言

这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。

其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防御效果。


阅读全文...

nginx location匹配规则

location匹配命令

~      #波浪线表示执行一个正则匹配,区分大小写
~*    #表示执行一个正则匹配,不区分大小写
^~    #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录
=      #进行普通字符精确匹配
@     #"@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files


阅读全文...

标签: nginxlocation

作者:良玉 分类:Nginx 浏览:520 评论:0

nginx利用image_filter动态生成缩略图

"我现在是有些图片需要生成缩略图,这个现在加了image_filter这个已经实现了,但我不知道怎么样才能访问我上传的原图"

刚开始觉得也不太好弄,让他用程序区处理,实际上稍微动脑筋分析一下也可以不修改程序实现动态生成缩略图且能够访问原图。

前提是需要定好图片的访问规则。


阅读全文...

nginx "403 Forbidden" 错误

nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看。
403 Forbidden 只是一个HTTP状态码,像404,200一样不是技术上的错误。
哪些场景需要返回403状态码的场景?

阅读全文...

解决Nginx部署ThinkPHP

网上通用解决方法的配置如下:

  1. server {  

  2.  ...  

  3.     location / {  

  4.         index  index.htm index.html index.php;  

  5.         #访问路径的文件不存在则重写URL转交给ThinkPHP处理  

  6.         if (!-e $request_filename) {  

  7.            rewrite  ^/(.*)$  /index.php/$1  last;  

  8.            break;  

  9.         }  


阅读全文...

标签: nginxthinkphp

作者:良玉 分类:Nginx 浏览:527 评论:0

nginx并发优化

在服务器硬件资源额定有限的情况下,最大的压榨服务器的性能,提高服务器的并发处理能力,是很多运维技术人员思考的问题。要提高Linux系统下的负载能力,可以使用nginx等原生并发处理能力就很强的web服务器,如果使用Apache的可以启

阅读全文...

标签: nginxtcp

作者:良玉 分类:Nginx 浏览:1627 评论:0

nginx 访问日志 400

服务器中的错误记录类似于这种:
127.0.0.1 - - [09/Aug/2013:11:51:04 +0800] "-" 400 0 "-" "-" "-"

踩点:

经过分析nginx的log文件,发现都是在一次正常访问之后产生的数个400错误,每次有大概连续出现1-6个不等,而且也并不是每次客户访问都会产生400错误。


阅读全文...

标签: nginx404

作者:良玉 分类:Nginx 浏览:647 评论:0