NGINX安全防护 ngx_lua_waf安装说明文档作者github地址:https://github.com/loveshell/ngx_lua_waf 转自作者说明文档:ngx_lua_waf是我一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。现在开源出来.其中包含我们的过滤规则。如果大家有什么建议和想fa,欢迎和我一起完善。 用途:用于过滤post,get,cookie方式常见的web攻击防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具
NGINX安全防护 ngx_lua_waf安装说明文档作者github地址:https://github.com/loveshell/ngx_lua_waf 转自作者说明文档:ngx_lua_waf是我一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。现在开源出来.其中包含我们的过滤规则。如果大家有什么建议和想fa,欢迎和我一起完善。 用途:用于过滤post,get,cookie方式常见的web攻击防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具
原因:目前选择用nginx的越来越多了,无论其web处理,反代,负载方面均展现独特的魅力,但是往往很多人喜欢直接用基本的参数实现Nginx功能。这其中还要注意一些细节。话不多说,切入正题,今天讨论两个问题1、nginx版本号修改和隐藏好处:加强安全,防止一些人找到指定版本漏洞进行攻击。2、记录每个request花费时间:更详细知道请求需要的时间。########################################################################1、nginx版本号修改和隐藏1、1)nginx版本号修改查看当前Nginx版本号和编译信息[root@ng
原因:目前选择用nginx的越来越多了,无论其web处理,反代,负载方面均展现独特的魅力,但是往往很多人喜欢直接用基本的参数实现Nginx功能。这其中还要注意一些细节。话不多说,切入正题,今天讨论两个问题1、nginx版本号修改和隐藏好处:加强安全,防止一些人找到指定版本漏洞进行攻击。2、记录每个request花费时间:更详细知道请求需要的时间。########################################################################1、nginx版本号修改和隐藏1、1)nginx版本号修改查看当前Nginx版本号和编译信息[root@ng
#拓扑如下所示#节点分布情况LVS-dr-master eth0:192.168.146.141 LVS-dr-slave eth0: 192.168.146.142nginx1: eth0: 192.168.146.139nginx2: eth0: 192.168.146.140tomcat1: eth0: 192.168.146.138启用了4个tomcatVIP:192.168.146.200#具体配置###lvsmaster###1、安装ipvsadm、keepalivedyum install -y keepalived ipvsadm###2、使用keepalived来
#拓扑如下所示#节点分布情况LVS-dr-master eth0:192.168.146.141 LVS-dr-slave eth0: 192.168.146.142nginx1: eth0: 192.168.146.139nginx2: eth0: 192.168.146.140tomcat1: eth0: 192.168.146.138启用了4个tomcatVIP:192.168.146.200#具体配置###lvsmaster###1、安装ipvsadm、keepalivedyum install -y keepalived ipvsadm###2、使用keepalived来
结构图1.用户通过DNS查询,得到随机的VIP1和VIP2。2.VIP1和VIP2属于热备,负载均衡,高可用 当RIP1无法访问,主机2会检测到,将VIP1的ip加到的eth0:ha2,即在任何时候都有高可用3.shell脚本vip和rip要对应,nginx_loadbalance_vip1.sh运行于主机1,运行命令为 #nohup./nginx_loadbalance_vip1.sh>/dev/null&后台运行4.对于2台机器的监控,只需监控RIP即可,同时可以写一个监控脚本运行的crontab,防止脚本意外终止-------------------------
结构图1.用户通过DNS查询,得到随机的VIP1和VIP2。2.VIP1和VIP2属于热备,负载均衡,高可用 当RIP1无法访问,主机2会检测到,将VIP1的ip加到的eth0:ha2,即在任何时候都有高可用3.shell脚本vip和rip要对应,nginx_loadbalance_vip1.sh运行于主机1,运行命令为 #nohup./nginx_loadbalance_vip1.sh>/dev/null&后台运行4.对于2台机器的监控,只需监控RIP即可,同时可以写一个监控脚本运行的crontab,防止脚本意外终止-------------------------
最近公司的项目都完成了,工作很清闲,处理每天的日常巡检工作外,我还整理了一下以前学习的笔记,现在把我的笔记share给大家。一、什么是动静分离本文的动静分离主要是通过nginx+tomcat来实现,其中nginx处理图片、html等静态的文件,tomcat处理jsp、do等动态文件。二、结构图三、安装1、安装、配置nginx下载nginx与pcre(如果需要使用正则,需要安装pcre)wgethttp://blog.s135.com/soft/linux/nginx_php/nginx/nginx-0.8.46.tar.gzwgethttp://blog.s135.com/soft/linux
最近公司的项目都完成了,工作很清闲,处理每天的日常巡检工作外,我还整理了一下以前学习的笔记,现在把我的笔记share给大家。一、什么是动静分离本文的动静分离主要是通过nginx+tomcat来实现,其中nginx处理图片、html等静态的文件,tomcat处理jsp、do等动态文件。二、结构图三、安装1、安装、配置nginx下载nginx与pcre(如果需要使用正则,需要安装pcre)wgethttp://blog.s135.com/soft/linux/nginx_php/nginx/nginx-0.8.46.tar.gzwgethttp://blog.s135.com/soft/linux