nginx
www.iamle.com 的博客皮太丑了,我自己都看不下去了,好吧下WordPress主题制作的资料,好像我不会css不会php。浩荡的互联网资料非常多你没有借口! 于是就做吧,刚好本地环境搭建好捣鼓了下,自己水产了自己~~~~
好嘞,会在CentOS Debian搭建web环境了,该学点php什么的吧。浩浩荡荡的在搜索引擎找到php的官方文档。本地搭建好php环境,打开编辑器,写入<?php echo “hello world!” echo “<br>” echo phpinfo();?> 等几天如是不知下文,自己水产了自己~
android在智能手即将横行于世的时候降临,MOTO没在linux身上找到的被google找到了。android开发你有时间是否又去水产自己呢流水理鱼?
autocad你也在用,二次开发别谈了先有时间把以上的事搞了再说。
我狠我的懒惰,思想巨人,行动矮子![猪头]
如果你是采用www.lnmp.org一键包搭建的lnmp环境。软件目录结构一样。复制以下代码到ssh中直接升级nginx到新版本。
复制以上代码到ssh执行即可。 以后只需要替换 0.8.48 nginx的版本号即可。
请看80sec公布的漏洞利用原理 http://www.80sec.com/nginx-securit.html
请看cnbeta的新闻。http://www.cnbeta.com/articles/111711.htm
解决方案1:修改/usr/local/php/etc/php.ini将cgi.fix_pathinfo设为0 (注:前面可能有注释符号; 需要删除掉。),执行/usr/local/php/sbin/php-fpm restart重启。
lnmp一键安装包用户可以直接执行命 令:sed -i ‘s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini 再执行:/usr/local/php/sbin/php-fpm restart重启即可修复完成。
解决方案2:为nginx虚拟主机添加如下内容:
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
此方法我的测试结果为二级目录就报错403错误了。不建议采用。
nginx真的存在文件类型解析漏洞吗? 结果证明是php-fpm的问题。汗·
—–以下转发文章。请用php fpm的同学速度修复
今天无意间发现一个新兴webserver软件 cherokee。号称比nginx还牛。网上搜索了下,结果不是他吹的那样牛逼,在高并发下还是nginx更牛x,相比下cherokee的优势在于提供web的后台管理,这真是太方便了。持续关注这个软件中。
发一个比较详细的评测。
2010年4月2日9点多 发现我的nginx报502 bad gateway错误。静态页面一切正常,只有php页面报此错误。肯定是php出问题了。
进入linux上top查看cpu使用率很低,phpcgi进程也在,奇怪了。
restart了下phpcgi一切正常了。这里做下记录,没找到原因。
[root@wwek sbin]# ./php-fpm restart
Shutting down php_fpm . done
Starting php_fpm done
[root@wwek sbin]#
先说下本vps 搭建的网站采用的是nginx + php + mysql 组合。
今天无聊上传了一个php webshell到我的vps server上。 结果是惨不忍睹。整个linux服务器的文件全可见,安全问题被我忽视了。看看截图。
看看截图吧被webshell了连我的备份文件都要被xxx。上面也丢了几个虚拟主机,一旦有一网站有程序漏洞被webshell了整个服务器都沦陷了。到百度 google 去搜索了下nginx的权限控制问题,虽然看到了解决方案,不过太不爽了。nginx真的非常好用,不过现在的问题是要解决权限问题。期待nginx以后的版本能解决这个问题,虚拟主机上的安全配置问题。
找个时间准备把nginx换成apahce,鉴于个人站根本没上面流量Apache也绝对没问题。
您必须登录才能发表评论。