LNMP环境安装OpenResty的lua扩展方法(使用自定义编译的方法,waf测试可用)
[ 2020-11-16 11:29:15 | 作者: admin ]
p.s. LNMP1.5以后,已经加了编译参数,打开后再编译可以直接让nginx支持lua。但是1.5之前的版本需要手动编译支持lua扩展。相关模块的版本可以自己寻找替换为最新的版本
对于LNMP1.5以后版本,打开目录下lnmp.conf,确认其中Enable_Nginx_Lua项,然后运行upgrade.sh选择nginx重新编译即可
非LNMP环境可以参考下文:
Nginx + Lua 搭建网站WAF防火墙 https://www.cnblogs.com/dotnetcrazy/p/11306202.html
老左收到一封网友的邮件,提到如何在LNMP...
阅读全文…
对于LNMP1.5以后版本,打开目录下lnmp.conf,确认其中Enable_Nginx_Lua项,然后运行upgrade.sh选择nginx重新编译即可
Enable_Nginx_Openssl='y'
Enable_Nginx_Lua='y'
Enable_Swap='y'
Enable_Nginx_Lua='y'
Enable_Swap='y'
非LNMP环境可以参考下文:
Nginx + Lua 搭建网站WAF防火墙 https://www.cnblogs.com/dotnetcrazy/p/11306202.html
老左收到一封网友的邮件,提到如何在LNMP...
阅读全文…
win2003服务器中apache2.4重启造成apache假死问题解决方法
[ 2020-11-16 11:07:33 | 作者: admin ]
运行环境:
apache2.4 + mod_fcgid + php5.4 nts
故障现象:
修改httpd.conf之后重启apache,出现apache假死,访问网站无响应。
分析日志:
出现大量 mod_fcgid: can't apply process slot for php-cgi.exe 错误,看来是php-cgi.exe进程数满不能增加新的进程导致。
看上去似乎可以增加配置文件中 FcgidMaxProcesses 参数来增加进程,但是此服务器内存不大,数十万PV应该还不至于。一个php-cgi进程占15M内存,200个进程需要3G内存。实际上目前的进程数量是够用的,问题是重启apache的时候,php-cgi进程没有自动结束,应该是受制于它自己的生命周期。虽然进程失效却不能马上结束,所以导致新进程不能产生,旧进程又失效了。
解决办法:
...
阅读全文…
apache2.4 + mod_fcgid + php5.4 nts
故障现象:
修改httpd.conf之后重启apache,出现apache假死,访问网站无响应。
分析日志:
出现大量 mod_fcgid: can't apply process slot for php-cgi.exe 错误,看来是php-cgi.exe进程数满不能增加新的进程导致。
看上去似乎可以增加配置文件中 FcgidMaxProcesses 参数来增加进程,但是此服务器内存不大,数十万PV应该还不至于。一个php-cgi进程占15M内存,200个进程需要3G内存。实际上目前的进程数量是够用的,问题是重启apache的时候,php-cgi进程没有自动结束,应该是受制于它自己的生命周期。虽然进程失效却不能马上结束,所以导致新进程不能产生,旧进程又失效了。
解决办法:
...
阅读全文…
LNMP一键安装包 ngx_lua_waf waf(web应用防火墙) 安装设置教程
[ 2020-11-14 22:50:46 | 作者: admin ]
WAF是啥?
WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,https://github.com/loveshell/ngx_lua_waf
WAF用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
ngx_lua_waf安装
...
阅读全文…
WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。
今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,https://github.com/loveshell/ngx_lua_waf
WAF用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
ngx_lua_waf安装
...
阅读全文…
禁用win10 ltsc 自动更新bat脚本 (测试有效)
[ 2020-11-11 18:24:53 | 作者: admin ]
p.s. 本来就是Windows Update,现在又多了Windows Update Medic Service服务,成了windows update的守护服务,而且不能禁止。测试了下,可以使用下面的脚本禁止,不知道过几天会不会自动开启服务。
使用方法:
1、开始菜单中搜索cmd,然后以管理员方式运行cmd.exe
2、把下面的内容保存为 disable_update.bat,文档编码必须设置为 utf-8
3、在cmd运行中 disable_update.bat
阅读全文…
使用方法:
1、开始菜单中搜索cmd,然后以管理员方式运行cmd.exe
2、把下面的内容保存为 disable_update.bat,文档编码必须设置为 utf-8
3、在cmd运行中 disable_update.bat
@echo off
chcp 65001 >nul 2>nul
:: title BLOCK Win10AU!
mode con cols=80 lines=60
echo 禁用Windows10自动更新
echo 请先退出360等安全管家!
...chcp 65001 >nul 2>nul
:: title BLOCK Win10AU!
mode con cols=80 lines=60
echo 禁用Windows10自动更新
echo 请先退出360等安全管家!
阅读全文…
ThinkPad T440新装win10 ltsc ,发现鲁大师驱动完之后,触摸板不能2指滑动
[ 2020-11-08 22:40:07 | 作者: admin ]
ThinkPad T440新装win10 ltsc ,发现鲁大师驱动完之后,触摸板不能2指滑动。
后来安装上官方的触摸板驱动,2指滑动又正常了。
ThinkPad T440 驱动程序 win10 64位 下载地址
https://think.lenovo.com.cn/support/driver/newdriversdownlist.aspx?yt=pt&categoryid=11398&CODEName=ThinkPadT440&SearchType=0&wherePage=2
后来安装上官方的触摸板驱动,2指滑动又正常了。
ThinkPad T440 驱动程序 win10 64位 下载地址
https://think.lenovo.com.cn/support/driver/newdriversdownlist.aspx?yt=pt&categoryid=11398&CODEName=ThinkPadT440&SearchType=0&wherePage=2
win10版本及面向用户
[ 2020-11-08 19:13:54 | 作者: admin ]
p.s.WIN10 LTSC 2019是微软最新发布的长期服务版,是Win10 LTSB升级版本,无内置应用、无Cortana、无Edge浏览器,占用空间少,占用资源少,CPU,内存、磁盘占用进一步优化占用率。Win10 LTSC可完美关闭自动更新。长期服务版十年长期服务。
禁用win10自动更新bat脚本 http://blog.xg98.com/article.asp?id=2727
目前已知版本有8个分别是:
Windows 10 Home--家庭版
Windows 10 PRO--专业版
Windows 10 Enterprise--企业版
作为部署选项,Windows 10企业版将提供长期服务分支LTSB (Long Term Servicing Branch)。
Windows 10 Education--教育版
...
阅读全文…
禁用win10自动更新bat脚本 http://blog.xg98.com/article.asp?id=2727
目前已知版本有8个分别是:
Windows 10 Home--家庭版
Windows 10 PRO--专业版
Windows 10 Enterprise--企业版
作为部署选项,Windows 10企业版将提供长期服务分支LTSB (Long Term Servicing Branch)。
Windows 10 Education--教育版
...
阅读全文…
nginx的多个location有优先级之分,并非按顺序执行
[ 2020-11-07 10:05:28 | 作者: admin ]
1. 问题-背景
以前也经常用nginx,但用的不深,通常是简单的设置个location用来做反向代理。直到今天给客户做项目碰到缓存问题:客户有个app,只是用原生做了个壳,里面的内容都是用h5写的,我们半途接手将新版本静态资源部署到服务器上后,发现手机端一直显示老的页面,一抓包,发现手机端根本就没有去请求新的html页面,定位是缓存问题。
2. 配置
乍一看,客户原来的配置好像没什么问题,该有的也全有了
# 这是客户原来的配置
阅读全文…
以前也经常用nginx,但用的不深,通常是简单的设置个location用来做反向代理。直到今天给客户做项目碰到缓存问题:客户有个app,只是用原生做了个壳,里面的内容都是用h5写的,我们半途接手将新版本静态资源部署到服务器上后,发现手机端一直显示老的页面,一抓包,发现手机端根本就没有去请求新的html页面,定位是缓存问题。
2. 配置
乍一看,客户原来的配置好像没什么问题,该有的也全有了
# 这是客户原来的配置
server {
listen 80 default_server;
server_name xxx.xxx.com;
root /app/xxx/html/mobile/;
location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$
...listen 80 default_server;
server_name xxx.xxx.com;
root /app/xxx/html/mobile/;
location ~ .*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)$
阅读全文…
win2008服务器中 iis7.5 下站点日志问题
[ 2020-11-05 10:06:35 | 作者: admin ]
但是在iis7下,iis管理器下的日志配置只能找到iis日志配置的主目录,但到底在哪个子目录,则无法直接获知。
先定位到网站
后来在主日志目录下,发现子目录名字比较有规律:W3SVC + 数字,联想到iis的站点配置文件中,每个站点会被分配一个ID,后边的数字应该是对应站点的ID。根据猜想,打开目录中的日志文件查看,得到印证。
站点配置文件通常位于:
C:\Windows\System32\inetsrv\config\applicationHost.config
...
阅读全文…
先定位到网站
后来在主日志目录下,发现子目录名字比较有规律:W3SVC + 数字,联想到iis的站点配置文件中,每个站点会被分配一个ID,后边的数字应该是对应站点的ID。根据猜想,打开目录中的日志文件查看,得到印证。
站点配置文件通常位于:
C:\Windows\System32\inetsrv\config\applicationHost.config
...
阅读全文…
