1、查看可用源dockersearchnginx 2、安装nginx镜像dockerpullnginx3、查看已安装的nginxdockerimages 或者直接通过docker客户端查看4、运行nginxdockerrun--nameNginxTest-p8080:8080-dnginx--nameNginxTest：容器名称-p8080:8080：映射端口-dnginx：设置容器后台运行5、查看已运行容器dockerps-a###所有容器，包括未运行 docker客户端查看6、访问测试 7、创建本地挂载文件mkdir-p/Users/huakai-mozhiqi/docker/nginx/

在线工具网站推荐：全栈工具箱-全栈行动派个人博客网站：全栈行动派-全栈技术博客1、搭建环境说明服务器：RedHatEnterpriseLinuxServerrelease7.9(Maipo) PHP：php-8.2.4PHP:DownloadsNginx: 1.24.0http://nginx.org/en/download.html WordPress:6.2Download–WordPress.org Mysql：5.7.22MySQLCommunityServer(GPL)本地WordPress搭建，除了Mysql使用已有数据外，其他的都是用的最新版本的，接下来我们一个一个的搭建，中间遇

0x00:Fastjson简介Fastjson是阿里巴巴开源的一个Java的JSON解析库。它提供了快速、高效、简洁的JSON解析功能。Fastjson不仅支持常见的JSON数据类型（如字符串、数字、布尔值、数组、对象等），还支持Java原生数据类型（如整型、浮点型、数组、集合等）与JSON之间的互相转换。Fastjson支持通过注解和API自定义JSON序列化和反序列化的过程，以满足不同的需求。总的来说，Fastjson是一个高效、易用、功能丰富的JSON解析库，是处理JSON数据的首选工具。0x001:产生反序列化漏洞的原因Fastjson反序列化漏洞产生的原因通常是由于Fastjson库

目录一、场景二、问题表现三、排查四、原因一、场景1、使用nginx代理websocket2、websocket无法成功连接到服务端3、服务端报错4、nginx日志正常，没有发现与该websocket地址有关的报错二、问题表现1、前端表现如下三、排查1、协议是否使用有误，从上面的截图可以看出，websocket使用的是wss，那么nginx代理时，使用的协议是否是https检查结果：nginx代理时使用的协议是https，这里就不把ssl相关配置贴出来了2、检查改地址是否能正常访问因为只是为了确认地址是否访问正常，这里将wss替换为https检查结果：可以正常访问3、查看nginx日志是否存在异

注：该文章来自作者日常学习笔记，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘 四、漏洞复现 

Swagger是一个用于设计、构建、文档化和使用RESTful风格的Web服务的开源软件框架。它通过提供一个交互式文档页面，让开发者可以更方便地查看和测试API接口。然而，在一些情况下，未经授权的访问可能会导致安全漏洞。本文将介绍如何解决SwaggerAPI未授权访问漏洞问题。未授权访问漏洞基础概念未授权访问漏洞是指未受保护的资源或功能可以被未经授权的用户访问。在SwaggerAPI中，如果没有适当的访问控制措施，攻击者可以通过查看Swagger文档中的API接口和参数，发现和利用未受保护的API。为了解决SwaggerAPI的未授权访问漏洞，可以采取以下措施：身份验证和授权：实施适当的身份验

1、环境准备硬件设备：Linux服务器服务依赖环境：Nacos、Redis、RabbitMQ、Nginx基础环境：Javajdk1.8：                  MySQL数据库：(2条消息)Linux-安装MySQL（详细教程）_linux安装mysql_多加点辣也没关系的博客-CSDN博客（注意Linux服务器系统和版本，比如是centos还是Ubuntu，是centos7还是centos8） #查看服务器系统版本cat/proc/version#将指定文件切为管理员模式下chmod-R777environment/#修改密码命令如下alteruser'root'@'localh

  nginx不支持在线升级，因为升级涉及到重新编译和安装nginx，必须停止当前运行的nginx进程，并进行一些系统级的操作。  确保在升级之前备份nginx的配置文件和数据，这样可以在升级过程中出现问题时进行恢复。并且，在升级后，您可能需要重新应用配置文件和对其他需要的操作进行测试，以确保一切正常运行。要升级nginx，您可以按照以下步骤进行操作：1.备份配置文件和数据：在开始升级之前，请确保您已备份了nginx的配置文件和数据。这样，如果升级过程中出现问题，您可以恢复到之前的状态。2.检查当前版本：使用以下命令检查当前安装的nginx版本：nginx-v这将显示您当前nginx的版本信息

1.漏洞描述        Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞，能够获取服务器敏感文件。2.影响版本Grafana8.0.0-8.3.03.漏洞环境搭建更新vulhub目录，进入vulhub/grafana/CVE-2021-43798docker-composeup–d#下载安装漏洞镜像访问目标3000端口4.漏洞复现访问登陆页面，使用burp抓包，修改成payload/public/plugins/gettingstarted/../../../../../..

今天星期天，在家闲着，就想弄弄nginx。我用的Nginx版本为1.1.7。服务器为WindowsServer2019DataCenter。之前在某个项目中由于跨域请求，用nginx代理解决过。所以对nginx印象不错。实用的好工具。1、首先去阿里云或者腾讯云申请一个免费一年的SSL证书。申请很快不需要钱。具体方式百度一堆。2、现在证书在服务器上部署，根据你的Web容器有不同类型的证书。我这里下载的是Nginx版本的，因为我测试是在Nginx中拦截443进行其他内部转发，所以在Nginx中使用。3、Nginx配置文件Conf配置项：#HTTPSserver server{listen443ss