浏览模式: 普通 | 列表
分类: nginx | 1 | 2 | 3 | 4 | 5 | 6 | >
在openresty下接入Lua脚本就一句话,下面给出nginx.conf示范:

nginx.conf
worker_processes 1;
error_log logs/error.log;
events {
         worker_connections 1024;
}
http {
         server {
                listen 80;
                location / {
                     access_by_lua_file 'lua/access.lua';
                     content_by_lua 'ngx.say("Welcome PENIS!")';
                }
         }
}


access.lua
-- package.path = '/usr/loca
...

阅读全文…

nginx 日志分析工具

[ 2020-11-20 22:47:54 | 作者: admin ]
GoAccess

ELK
p.s. LNMP1.5以后,已经加了编译参数,打开后再编译可以直接让nginx支持lua。但是1.5之前的版本需要手动编译支持lua扩展。相关模块的版本可以自己寻找替换为最新的版本
对于LNMP1.5以后版本,打开目录下lnmp.conf,确认其中Enable_Nginx_Lua项,然后运行upgrade.sh选择nginx重新编译即可
Enable_Nginx_Openssl='y'
Enable_Nginx_Lua='y'
Enable_Swap='y'

非LNMP环境可以参考下文:
    Nginx + Lua 搭建网站WAF防火墙 https://www.cnblogs.com/dotnetcrazy/p/11306202.html


老左收到一封网友的邮件,提到如何在LNMP...

阅读全文…
WAF是啥?
WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,https://github.com/loveshell/ngx_lua_waf

WAF用途:
        防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
        防止svn/备份之类文件泄漏
        防止ApacheBench之类压力测试工具的攻击
        屏蔽常见的扫描黑客工具,扫描器
        屏蔽异常的网络请求
        屏蔽图片附件类目录php执行权限
        防止webshell上传

ngx_lua_waf安装
...

阅读全文…
1. 问题-背景

以前也经常用nginx,但用的不深,通常是简单的设置个location用来做反向代理。直到今天给客户做项目碰到缓存问题:客户有个app,只是用原生做了个壳,里面的内容都是用h5写的,我们半途接手将新版本静态资源部署到服务器上后,发现手机端一直显示老的页面,一抓包,发现手机端根本就没有去请求新的html页面,定位是缓存问题。
2. 配置

乍一看,客户原来的配置好像没什么问题,该有的也全有了

# 这是客户原来的配置
server {
         listen 80 default_server;
         server_name xxx.xxx.com;
         root /app/xxx/html/mobile/;

         location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$
...

阅读全文…
p.s. 如果Nginx每次使用都需要手动启动确实很麻烦,所以最好将其设置为Windows系统服务,开机自启动就行了。
先dos测试运行 nginx.exe 能运行,配置文件正确,再配服务。一开始不能运行,再nginx日志里面发现nginx.conf有错误提示,另外服务不能启动,先dos中进入nginx目录,然后再 nginx-service.exe install。
windows下删除服务的常用方法
sc delete windows服务名称


安装Nginx

下载windows版nginx ( http://nginx.org/download/nginx-1.10.0.zip ),之后解压到需要放置的位置(D:\xampp\nginx)

将Nginx设置为Windows服务

需要借助"Windows ...

阅读全文…

nginx自动添加ip黑名单

[ 2019-06-20 14:41:22 | 作者: admin ]
p.s. 效果可能不如 limit_req和limit_conn

blockip.sh
#!/bin/bash
tail -n50 /home/wwwlogs/access.log |
awk '{print $1,$7,$9}' |
grep -i -v -E "googleyahoobaidumsnbotFeedSkysogou360bingsoso403api" |
awk '{print $1}' | sort | uniq -c | sort -rn |
awk '{if($1>5)print "deny "$2";"}' > /usr/local/nginx/conf/vhost/blockip.conf
/usr/local/nginx/sbin/nginx -s reload


Crontab中添加锁定时间[code][/code]...

阅读全文…

lnmp安装fileinfo扩展

[ 2018-09-26 22:09:50 | 作者: admin ]
https://www.cnblogs.com/seafood/p/5462204.html


1、错误:

  PHP Fileinfo extension must be installed/enabled to use Intervention Image.

2、原因:

  缺少 fileinfo扩展,一般安装包编译的时候考虑到fileinfo需要的资源比较多,所以没有在安装的时候编译安装这个扩展。

3、解决方案:

  1) 从完整版安装包中解压相应的php版本tar包,在ext文件夹下找到fileinfo

  2) 安装扩展   
cd /lnmp1.2-full/src/php-5.6.9/ext/fileinfo
  
/usr/local/php/bin/phpize
  
./configure --with-php-config=/usr/local/php/bin/php-config
  
make && make install
...

阅读全文…