宝塔面板升级nginx

宝塔面板升级nginx
nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。 “在 nginx HTTP/2 实现中发现了两个安全问题,这可能导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”,详见 nginx 的安全建议。 此外,“如果在配置文件...

nginx 安全问题致使服务器易遭受DoS攻击

nginx 安全问题致使服务器易遭受DoS攻击
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。 nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。 “在 nginx HTTP/2 实现中发现了...

Apache,Nginx与Tomcat环境Ssl证书设置

Apache,Nginx与Tomcat环境Ssl证书设置
下面整理我的部署过程,并收集了一下Apache和Tomcat这2种Linux下常用的WEB软件配置SSL 的简单步骤,以便回头翻阅。   一、下载证书 成功申请SSL证书之后,就可以下载到配置SSL的证书了!一般情况下,都可以选择下载相应WEB 服务器的不同证书,或者直接打包下载主流WEB服务器的证书,如图所示: 下载后,就可以根据不同的WEB服务器来选择相应的证书了。 二、Nginx 先确认nginx安装时...

Tengine(Nginx)配置SSL(https)

Tengine(Nginx)配置SSL(https)
要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任,       1、生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的注册信息,完成后,会生成web.key、web.csr、web.key.org、web.crt这几个文件   openssl genrsa -des3 -out web.key 2048 openssl req -new -key web.key -out web.csr ...

nginx配置ssl加密

nginx配置ssl加密
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向认证。下面分节介绍。 ...

Nginx服务器高性能优化的配置方法小结

Nginx服务器高性能优化的配置方法小结
通常来说,一个优化良好的 Nginx Linux 服务器可以达到 500,000 – 600,000 次/秒 的请求处理性能,然而我的 Nginx 服务器可以稳定地达到 904,000 次/秒 的处理性能,并且我以此高负载测试超过 12 小时,服务器工作稳定。 这里需要特别说明的是,本文中所有列出来的配置都是在我的测试环境验证的,而你需要根据你服务器的情况进行配置: 从 EPEL 源安装 Nginx: yum -y install nginx ...

CentOS 7.2.1511编译安装Nginx1.10.1+MySQL5.7.14+PHP7.0.11

CentOS 7.2.1511编译安装Nginx1.10.1+MySQL5.7.14+PHP7.0.11
准备篇 一、防火墙配置 CentOS 7.x默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # sample configuration for iptables service # you...

CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC)

CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC)
近日,Nginx爆出了本地提权高危漏洞(漏洞编号:CVE-2016-1247),该漏洞主要影响Debian、Ubuntu系统用户,攻击者可利用该漏洞本地以低权限提升到root权限。 Debian、Ubuntu发行版的Nginx在新建日志目录的时,使用了不安全的权限,导致本地恶意攻击者可以从nginx/web用户权限(www-data)提升到ROOT权限。 官网说明: https://security-tracker.debian.org/tracker/CVE-2016-1247 https://www.ubun...

nginx优化 突破十万并发

nginx优化 突破十万并发
一、一般来说nginx 配置文件中对优化比较有作用的为以下几项: 1. worker_processes 8; nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu计为8)。 2. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu,上例中将8 个进程分配到8 个cpu,当然可以写多个,或者将一 个进程分配到多个cpu。 3. worker_r...

LNMP/Nginx环境下Joomla程序伪静态设置方法

LNMP/Nginx环境下Joomla程序伪静态设置方法
在我们常用的CMS程序中,Joomla也是非常好的内容管理系统,安全性比我们熟悉的DEDECMS好很多。而且在用到伪静态路径可以节省我们的空间资源。 第一步,准备伪静态脚本。 server { listen 80; server_name laozuo.org; server_name_in_redirect off; access_log /var/log/nginx/localhost.access_log main; error_log /var/log/nginx/localhost.error...
Copyright © 火网互联IDC咨询中心 保留所有权利.   Theme  Ality

用户登录