文章目录一、背景二、问题排查与解决2.1修改nginx配置2.2修改PHP配置2.3进一步调整2.4找到原因三、网上其他该问题的原因3.1PHP执行时间过长3.2后端服务错误3.3PHP-FPM配置问题3.4Nginx配置问题3.5网络问题总结与思考一、背景最近遇到一个问题504GATEWAYTIMEOUT的问题，在浏览器的NetWork里面看是这个效果。时间大概是60s。二、问题排查与解决2.1修改nginx配置目前后端技术架构主要是nginx和php-fpm，前端主要是vue框架打包发布。于是首先想到了是nginx超时时间或者与php的超时时间设置的过段，然后配置nginx.conf设置了

Nginx配置静态网站 本篇文章介绍如何使用Nginx部署自己的静态网站。准备工作静态网站内容：为了方便操作，我使用自己GitHub上现成的静态网站作为部署内容，地址：https://github.com/NingNing0111/AlgorithmNote/tree/master/AlgorithmNote/siteLinux服务器：root权限，安装并运行Nginx步骤一、获取静态网站目录#克隆项目gitclonehttps://github.com/NingNing0111/AlgorithmNote.git#site目录就是页面内容，将site目录放到root以外的目录mvAlgori

💝💝💝欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:kwan的首页,持续学习,不断总结,共同进步,活到老学到老导航檀越剑指大厂系列:全面总结java核心技术点,如集合,jvm,并发编程redis,kafka,Spring,微服务,Netty等常用开发工具系列:罗列常用的开发工具,如IDEA,Mac,Alfred,electerm,Git,typora,apifox等数据库系列:详细总结了常用数据库mysql技术点,以及工作中遇到的mysql问题等懒人运维系列:总结好用的命令,解放双手

文章目录1.Nginx安装2.安装cpolar3.配置域名访问Nginx4.固定域名访问5.配置静态站点安装Nginx（发音为“engine-x”）可以将您的树莓派变成一个强大的Web服务器，可以用于托管网站或Web应用程序。相比其他Web服务器，Nginx的内存占用率非常低，可以在树莓派等资源受限的设备上运行。同时结合cpolar内网穿透工具即可实现无公网IP远程访问。1.Nginx安装在树莓派安装Nginx也是很简单,通过apt命令可以直接安装,先更新仓库sudoaptupdate安装更新sudoaptupgrade更新完成后安装Nginx包sudoaptinstallnginx启动Ngi

 收到漏扫报告↓↓↓↓↓↓↓漏洞名称SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】详细描述TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。        GaetanLeurent    链接：https://www.openssl.org/news/secadv/20160922.txt*>解决办法建议：避免使用DES和3DES算法1、OpenSSL

Heartbleed心脏出血（英语：Heartbleed），也简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入了软件中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。该程序错误属于缓冲区过滤，即可以读取的数据比应该允许读取的还多。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本

1、漏洞概述Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号：CVE-2022-46169，漏洞等级：严重。2、影响范围影响版本Cacti==1.2.22不受影响版本Cacti==1.2.23Cacti==1.3.03、环境搭建vulhub搭建本地测试环境进行复现： 将包下载到有docker环境的机器上，执行以下命令#解压靶场环境unzipvulhub-master#进入靶场环境cdvulhub-master/cacti/CVE

ngx_http_upstream_check_module模块模块开源地址：https://github.com/yaoweibin/nginx_upstream_check_module官网介绍：http://tengine.taobao.org/document_cn/http_upstream_check_cn.htmlNginx健康检测机制对比nginx自带健康检查机制第三方ngx_http_upstream_check_module模块被动健康检查提供主动式后端服务器健康检查的功能访问时才对后端进行探活且无法预警，影响效率时间间隔内主动探活，后端不可用，请求不会转发到故障节点，故障

思福迪运维安全管理系统test_qrcode_b远程命令执行漏洞一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现1.手动复现2.自动化复现3.python源代码免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、漏洞描述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统test_qrcode_b路由存在命令执行漏洞。二、漏洞影响思福迪运维安全管理系统三、网络测绘app=“思福迪-LOGBASE”四、漏洞复现登

文章目录文件后缀-钓鱼伪装-RLO压缩文件-自解压-释放执行Office套件-CVE漏洞-MSF&CSMicrosoftMSDTCVE-2022-30190代码执行MicrosoftMSHTMLCVE-2021-40444远程代码执行CVE-2017-11882文件后缀-钓鱼伪装-RLO经过免杀后的exe程序(xgpj.exe)，进行重命名，在gpl位置插入Unicode控制字符，RLO(从左到右覆盖)，如图成功上线后续修改图标，进行钓鱼伪装压缩文件-自解压-释放执行演示环境：Winrar压缩软件打包后进行RLO隐藏，主要是免杀问题Office套件-CVE漏洞-MSF&CSMicrosoftM