漏洞介绍概述：CORS，跨域资源共享（Cross-originresourcesharing），是H5提供的一种机制，WEB应用程序可以通过在HTTP增加字段来告诉浏览器，哪些不同来源的服务器是有权访问本站资源的，当不同域的请求发生时，就出现了跨域的现象。当该配置不当的时候，就导致资源被恶意操作潜在危害：中CORS漏洞修复的时候，网上有发现太多的漏洞修复方案，走了很多弯路，试了好多种方案都没办法修复，要么没生效or容易绕过，下面这个修复方式亲测可以修复(修改下面域名即可)，供参考：nginxCORS配置location/{   set$flag0;   if($http_origin='') 

书接上文：在Windows环境下使用Nginx搭建HTTP文件服务器实现文件下载全步骤(详细)发现的中文乱码问题，终于自己解决了！^_^Nginxhttp文件服务器中文名称文件乱码以及不能访问下载问题(解决全过程)问题起因：首先是发现放在Nginx共享文件夹下的中文文件会出现乱码问题初步解决办法：检查conf下nginx.conf配置文件中的charset编码问题发现charset默认没有UTF-8编码，在server和location后分别加上如下代码charsetutf-8;但是仍然解决不了问题，捣鼓了半天，如果将配置文件的charsetutf-8改成gbk的话发现浏览器页面上是显示中文文

前言通常安全设备都会提供邮件告警的方式，但一般安全设备都不直接给出网权限，所以可以在内网做邮件代理，用一台能出网的linux主机做代理，实现告警出网。下载编译nginx//安装包版本需要在1.10.0以上wgethttp://nginx.org/download/nginx-1.23.3.tar.gzyum-yinstallmakezlibzlib-develgcc-c++libtoolopensslopenssl-devel//安装依赖yuminstall-ypcre-devel//创建用户useradd-M-s/sbin/nologinnginx//解压文件tar-zxvfnginx-1.

问题场景：今天我们项目上做环境迁移。现象1：迁移之后突然发现页面访问速度变慢了；现象2：平均每个请求的访问都慢了1秒；现象3：但是访问前端静态页面的响应速度是正常的。问题修复：经排查，发现是HTTP版本的问题，Nginx默认HTTP版本为1.0，需要手动配置HTTP版本为1.1。proxy_http_version1.1;server中配置：server{listen80;server_namelocalhost;proxy_http_version1.1;......}location中配置：location/demoApi/{proxy_http_version1.1;includepro

解决方法：在挂载nginx.conf文件时，先将配置文件放在宿主机指定的目录下如：-v/data/topnginx/nginx.conf:/etc/nginx/nginx.conf将nginx.conf文件先放在topnginx目录下，再运行dockerrun错误提示：docker:Errorresponsefromdaemon:failedtocreateshimtask:OCIruntimecreatefailed:runccreatefailed:unabletostartcontainerprocess:errorduringcontainerinit:errormounting"/d

nginx的access_log的过滤网上有很多文章。是通过map定义一个变量，然后把那个变量配置到access_log的if即可。比如：map$status$loggable{~^[23]0;default1;}access_log/path/to/access.logcombinedif=$loggable;定义一个变量loggable，http状态码是2XX、3XX的返回0，其他情况返回1。然后access_log当loggable为0时就不记录。但是我现在有两条件，一个是固定url，一个是负载均衡的心跳检测。对于组合条件，这里的if不支持运算。最后是在mpa定义变量时default用上

nginx:[emerg]httpsprotocolrequiresSSLsupportin/usr/local/nginx/conf/nginx这个错误是由于配置了https代理但是没有安装ssl模块导致的，只需要按照以下步骤安装ssl模块查看nginx配置，顺便找到configure文件位置并切换到有这个文件的目录下/usr/local/nginx/sbin/nginx-V修改configure，增加ssl模块./configure--prefix=/usr/local/nginx--with-http_ssl_module编译并安装make&&makeinstall重启nginx即可

一、Nginx升级升级nginx的过程主要需要以下步骤：1.备份当前nginx版本及其配置文件。2.下载新版本的nginx安装包。（如nginx-1.20.1.tar.gz）3.解压缩安装包，并进入该目录。4.使用configure脚本配置编译选项。./configure--prefix=/usr/local/nginx-1.20.1\--with-http_ssl_module\--with-http_v2_module\--with-http_realip_module\--with-http_stub_status_module5.执行make命令进行编译。make6.停止旧版本的ngi

在Linux中，nginx可能没有sbin目录，导致无法启动nginx。①首先创建sbin目录。在nginx目录下，输入命令bash./configure--prefix=/usr/local/nginxbash的作用是避免权限不足，导致无法执行以上命令其中后面的/usr/local/nginx，可以是你的nginx目录，会将后续生成的文件存放到这个目录。②执行make③执行makeinstall④进入sbin目录，执行./nginx即可。完成启动。查看可参考文章

 目录Nginx虚拟主机基于多端口的配置Nginx核心指令_root和alias指令的区别Nginx核心指令_return指令Nginx虚拟主机基于多端口的配置通过不同的端口来区分不同的虚拟主机。此类虚拟主机对应的企业应用主要为公司内部的网站。 需求Nginx对提供8888与9999两个端口的监听服务请求8888端口则访问html8888目录下的index.html请求9999端口则访问html9999目录下的index.html 还原IP地址为192.168.66.100：vim/etc/sysconfig/network-scripts/ifcfg-ens33#将：IPADDR0=192.