nginx 日志分析工具
[ 2020-11-20 22:47:54 | 作者: admin ]
GoAccess
ELK
ELK
如何在Apache和Nginx中启用TLS 1.3
[ 2020-11-19 22:37:22 | 作者: admin ]
TLS 1.3是传输层安全性(TLS)协议的最新版本,它基于现有的1.2规范和适当的IETF标准:RFC 8446.它提供了比其前代产品更强的安全性和更高的性能改进。
在本文中,我们将向您展示获取有效TLS证书的分步指南,并在Apache或Nginx Web服务器上托管的域上启用最新的TLS 1.3版本协议。
要求:
Apache 2.4.37或更高版本。
Nginx版本1.13.0或更高版本。
OpenSSL 1.1.1或更高版本。
具有正确配置的DNS记录的有效域名。
有效的TLS证书。
在本文中,我们将向您展示获取有效TLS证书的分步指南,并在Apache或Nginx Web服务器上托管的域上启用最新的TLS 1.3版本协议。
要求:
Apache 2.4.37或更高版本。
Nginx版本1.13.0或更高版本。
OpenSSL 1.1.1或更高版本。
具有正确配置的DNS记录的有效域名。
有效的TLS证书。
LNMP环境安装OpenResty的lua扩展方法(使用自定义编译的方法,waf测试可用)
[ 2020-11-16 11:29:15 | 作者: admin ]
p.s. LNMP1.5以后,已经加了编译参数,打开后再编译可以直接让nginx支持lua。但是1.5之前的版本需要手动编译支持lua扩展。相关模块的版本可以自己寻找替换为最新的版本
对于LNMP1.5以后版本,打开目录下lnmp.conf,确认其中Enable_Nginx_Lua项,然后运行upgrade.sh选择nginx重新编译即可
非LNMP环境可以参考下文:
Nginx + Lua 搭建网站WAF防火墙 https://www.cnblogs.com/dotnetcrazy/p/11306202.html
老左收到一封网友的邮件,提到如何在LNMP...
阅读全文…
对于LNMP1.5以后版本,打开目录下lnmp.conf,确认其中Enable_Nginx_Lua项,然后运行upgrade.sh选择nginx重新编译即可
Enable_Nginx_Openssl='y'
Enable_Nginx_Lua='y'
Enable_Swap='y'
Enable_Nginx_Lua='y'
Enable_Swap='y'
非LNMP环境可以参考下文:
Nginx + Lua 搭建网站WAF防火墙 https://www.cnblogs.com/dotnetcrazy/p/11306202.html
老左收到一封网友的邮件,提到如何在LNMP...
阅读全文…
win2003服务器中apache2.4重启造成apache假死问题解决方法
[ 2020-11-16 11:07:33 | 作者: admin ]
运行环境:
apache2.4 + mod_fcgid + php5.4 nts
故障现象:
修改httpd.conf之后重启apache,出现apache假死,访问网站无响应。
分析日志:
出现大量 mod_fcgid: can't apply process slot for php-cgi.exe 错误,看来是php-cgi.exe进程数满不能增加新的进程导致。
看上去似乎可以增加配置文件中 FcgidMaxProcesses 参数来增加进程,但是此服务器内存不大,数十万PV应该还不至于。一个php-cgi进程占15M内存,200个进程需要3G内存。实际上目前的进程数量是够用的,问题是重启apache的时候,php-cgi进程没有自动结束,应该是受制于它自己的生命周期。虽然进程失效却不能马上结束,所以导致新进程不能产生,旧进程又失效了。
解决办法:
...
阅读全文…
apache2.4 + mod_fcgid + php5.4 nts
故障现象:
修改httpd.conf之后重启apache,出现apache假死,访问网站无响应。
分析日志:
出现大量 mod_fcgid: can't apply process slot for php-cgi.exe 错误,看来是php-cgi.exe进程数满不能增加新的进程导致。
看上去似乎可以增加配置文件中 FcgidMaxProcesses 参数来增加进程,但是此服务器内存不大,数十万PV应该还不至于。一个php-cgi进程占15M内存,200个进程需要3G内存。实际上目前的进程数量是够用的,问题是重启apache的时候,php-cgi进程没有自动结束,应该是受制于它自己的生命周期。虽然进程失效却不能马上结束,所以导致新进程不能产生,旧进程又失效了。
解决办法:
...
阅读全文…
LNMP一键安装包 ngx_lua_waf waf(web应用防火墙) 安装设置教程
[ 2020-11-14 22:50:46 | 作者: admin ]
WAF是啥?
WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,https://github.com/loveshell/ngx_lua_waf
WAF用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
ngx_lua_waf安装
...
阅读全文…
WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,https://github.com/loveshell/ngx_lua_waf
WAF用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
ngx_lua_waf安装
...
阅读全文…
禁用win10 ltsc 自动更新bat脚本 (测试有效)
[ 2020-11-11 18:24:53 | 作者: admin ]
p.s. 本来就是Windows Update,现在又多了Windows Update Medic Service服务,成了windows update的守护服务,而且不能禁止。测试了下,可以使用下面的脚本禁止,不知道过几天会不会自动开启服务。
使用方法:
1、开始菜单中搜索cmd,然后以管理员方式运行cmd.exe
2、把下面的内容保存为 disable_update.bat,文档编码必须设置为 utf-8
3、在cmd运行中 disable_update.bat
阅读全文…
使用方法:
1、开始菜单中搜索cmd,然后以管理员方式运行cmd.exe
2、把下面的内容保存为 disable_update.bat,文档编码必须设置为 utf-8
3、在cmd运行中 disable_update.bat
@echo off
chcp 65001 >nul 2>nul
:: title BLOCK Win10AU!
mode con cols=80 lines=60
echo 禁用Windows10自动更新
echo 请先退出360等安全管家!
...chcp 65001 >nul 2>nul
:: title BLOCK Win10AU!
mode con cols=80 lines=60
echo 禁用Windows10自动更新
echo 请先退出360等安全管家!
阅读全文…
ThinkPad T440新装win10 ltsc ,发现鲁大师驱动完之后,触摸板不能2指滑动
[ 2020-11-08 22:40:07 | 作者: admin ]
ThinkPad T440新装win10 ltsc ,发现鲁大师驱动完之后,触摸板不能2指滑动。
后来安装上官方的触摸板驱动,2指滑动又正常了。
ThinkPad T440 驱动程序 win10 64位 下载地址
https://think.lenovo.com.cn/support/driver/newdriversdownlist.aspx?yt=pt&categoryid=11398&CODEName=ThinkPadT440&SearchType=0&wherePage=2
后来安装上官方的触摸板驱动,2指滑动又正常了。
ThinkPad T440 驱动程序 win10 64位 下载地址
https://think.lenovo.com.cn/support/driver/newdriversdownlist.aspx?yt=pt&categoryid=11398&CODEName=ThinkPadT440&SearchType=0&wherePage=2
win10版本及面向用户
[ 2020-11-08 19:13:54 | 作者: admin ]
p.s.WIN10 LTSC 2019是微软最新发布的长期服务版,是Win10 LTSB升级版本,无内置应用、无Cortana、无Edge浏览器,占用空间少,占用资源少,CPU,内存、磁盘占用进一步优化占用率。Win10 LTSC可完美关闭自动更新。长期服务版十年长期服务。
禁用win10自动更新bat脚本 http://blog.xg98.com/article.asp?id=2727
目前已知版本有8个分别是:
Windows 10 Home--家庭版
Windows 10 PRO--专业版
Windows 10 Enterprise--企业版
作为部署选项,Windows 10企业版将提供长期服务分支LTSB (Long Term Servicing Branch)。
Windows 10 Education--教育版
...
阅读全文…
禁用win10自动更新bat脚本 http://blog.xg98.com/article.asp?id=2727
目前已知版本有8个分别是:
Windows 10 Home--家庭版
Windows 10 PRO--专业版
Windows 10 Enterprise--企业版
作为部署选项,Windows 10企业版将提供长期服务分支LTSB (Long Term Servicing Branch)。
Windows 10 Education--教育版
...
阅读全文…
