LinuxDec 26th,2009DeepSeaBug
error_page 519 /519.html;
if ($request_uri ~* "(cost\()|(concat\()") {
return 519;
}
if ($request_ur...
阅读全文
sql-inject
,Nginx
nginx常用的请求过滤例子
以下为字符串匹配操作符
~ 为区分大小写匹配
~* 为不区分大小写匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配
1: 限制某些类型的客户端的访问
location / {
if ($http_user_agent ~ MSIE) {
return 503;
}
}
#限制IE访问
如果把MSIE改成 Mozilla 就基本上把IE和firefox这样pc浏览...
阅读全文
Nginx
Nginx 禁止访问某类型的文件.
如,Nginx下禁止访问*.txt文件,配置方法如下.
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/wwwroot/www.zaiyouxi.com;
#rewrite …..可以重定向到某个URL
break;
}
}
方法2:
location ~* \.(txt|doc)${
...
阅读全文
Nginx
将所有y116.com与abc.y116.com域名全部自跳转到http://www.y116.com代码:
server
{
listen 80;
...
阅读全文
Redirect
,Nginx
Windows安装直接下载win版即可:http://www.skycn.com/soft/20133.html
Linux安装
下载:ZendOptimizer-3.3.0a-linux-glibc21-i386.tar.gz
天空下载地址:http://www.skycn.com/soft/20137.html
[ZendOptimizer]
tar zxvf ZendOptimizer-3.3.0a-linux-glibc21-i386.tar.gz
cd ZendOptimizer-3.3.0a-linux-glibc21-i386
./install.sh
文字图形界面-同意安装协议-选择Zend安装目录-选择php.ini所在目录-不使用apache web server-installing-finished
阅读全文
Nginx
Active connections: 20
server accepts handled requests
328069 328069 1053810
Reading: 0 Writing: 1 Waiting: 19
解释:
Active connections:nginx 正处理的活动连接数 20个。
server accepts handled requests:nginx启动到现在共处理了 328069 个连接 , 成功创建 328069 次握手 一般跟第一个一样,差值为请求丢失数, 总共处理了1053810 次请求...
阅读全文
Nginx
Nginx限制下载的并发数和速率
代码:
limit_zone one $binary_remote_addr 10m;
server
{
listen 80;
server_name www.iocblog.net;
&nb...
阅读全文
Nginx
如果用Nginx来做虚拟主机,目前看来安全的配置方法是:
1、用低权限账号运行Nginx。
2、在php.ini中禁用危险的函数。如:system,passthru,shell_exec,exec,popen,proc_open,chroot,scandir,chgrp,chown等,但禁止太多的函数可能对某些php程序的正常运行产生影响。
3、在php.ini中设置open_basedir,如:open_basedir = "/usr/local/webserver/n...
阅读全文
Nginx
Nginx防盗链配置
location ~* .(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.iocblog.net www.iocblog.com;
if ($invalid_referer) {
#rewrite ^/ http://www.iocblog.com/403.html;
return 404;
}
}
第一行:gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行:www.iocblog.net www.iocblog.com;
表示...
阅读全文
Nginx
NginxHttpAccessKeyModule实现防盗链
如我的download 目录下有一个 file.zip 的文件。对应的URI 是http://www.iocblog.com/download/file.zip
使用ngx_http_accesskey_module 模块后http://www.iocblog.com/download/file.zip?key=09093abeac094. 只有给定的key值正确了,才能够下载download目录下的file.zip。而且 key 值是根用户的IP有关的,这样就可以避免...
阅读全文
Nginx
,防盗链
