摘要:
这个漏洞严格上说并不是 Nginx 和 PHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。简易检测方法:打开 Nginx + PHP 服务器上的任意一张图片,如:http://hily.me/test.png如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如:http://hily.me/test.png/xxx.php图片还能访问的话,说明你的配置存在漏洞。漏洞分析:下面通过分析一个很常见的 Nginx 配置来解释下漏洞的成因:server { listen 80; server_name test.local; access_log 阅读全文
摘要:
应用的最前端是一台nginx服务器,所有静态的内容都由nginx来处理,而将所有php的请求都分摊到下游的若干台运行php fastcgi守护进程的服务器中,这样可以以一种廉价的方案来实现对系统负载的分摊,扩展系统的负载能力。三台php fastcgi服务器的ip地址分别为:172.16.236.110 , 172.16.236.111, 172.16.236.112运行php fastcgi进程时,需要让php-cgi监听到服务器的局域网地址(分别如上所示),而不是之前一般都是监听的本地地址(127.0.0.1)。以172.16.236.110这台服务器为例:/usr/local/php5/ 阅读全文
摘要:
Apache可以直接打开目录列表,nginx也有这种目录浏览功能,可以直接显示目录下的文件,但nginx默认是关闭的,如果需要此功能,则打开即可。直接在根目录打开,则在server里加上如下三行即可。autoindex on;autoindex_localtime on;autoindex_exact_size off;外两个参数最好也加上去:autoindex_exact_size off;默认为on,显示出文件的确切大小,单位是bytes。改为off后,显示出文件的大概大小,单位是kB或者MB或者GBautoindex_localtime on;默认为off,显示的文件时间为GMT时间。改 阅读全文
摘要:
Nginx强大的正则表达式支持,可以使server_name的配置变得很灵活,如果你要做多用户博客,那么每个用户拥有自己的二级域名也就很容易实现了。下面我就来说说server_name的使用吧:server_name的匹配顺序nginx中的server_name指令主要用于配置基于名称虚拟主机,server_name指令在接到请求后的匹配顺序分别为:1、准确的server_name匹配,例如:server {listen 80;server_name ssdr.info www.ssdr.info;...}2、以*通配符开始的字符串:server {listen 80;server_name 阅读全文