Nginx/OpenResty目录穿越漏洞复现漏洞背景：2020年03月18日，360CERT监测发现openwalloss-security邮件组披露了两枚漏洞。在特定配置下nginx/openresty存在内存泄漏漏洞/目录穿越漏洞。Nginx是异步框架的网页服务器，也可以用作反向代理、负载平衡器和HTTP缓存。OpenResty是一个基于nginx的Web平台，它对nginx增加LuaJIT引擎使其运行Lua脚本。影响版本：nginxopenresty环境复现：操作系统centos7。        安装nginx版本选择了1.17.7        修改rewrite配置//direc

ChatGPT的API对国内的ip进行了封锁，导致在国内网络环境下无法调用chatgpt的API接口。我们使用nginx来搭建一个反向代理服务器。面向人群：有一定linux操作基础想要搭建自己的ChatGPT问答机器人能够支付起每月30元起的服务器费用购买云服务器镜像我们选择原生Centos7系统，根据你自己的使用的发行版进行选择。地域选择国外的，比较推荐韩国、日本的服务器，延迟更低一点配置这里我选择的是2核2G，33元/月，根据自己需求选择即可，人流量不大的话该配置绰绰有余了。根据自己需要选择是否自动续费安装nginx参考博客文章安装：我的博客：https://www.chenzhen.sp

一、nginx代理长连接1.1、长连接，短链接的区别短连接是指通讯双方有数据交互时，就建立一个连接，数据发送完成后，则断开此连接，即每次连接只完成一项业务的发送。长连接多用于操作频繁，点对点的通讯，而且连接数不能太多情况。每个TCP连接都需要三步握手，这需要时间，如果每个操作都是短连接，再操作的话那么处理速度会降低很多，所以每个操作完后都不断开，下次处理时直接发送数据包就OK了，不用建立TCP连接。例如：数据库的连接用长连接，如果用短连接频繁的通信会造成socket错误，而且频繁的socket创建也是对资源的浪费。而像WEB网站的http服务一般都用短链接，因为长连接对于服务端来说会耗费一定的

一跨域概述 1.1同源策略同源策略是一个安全策略。同源，指的是协议，域名，端口相同。浏览器处于安全方面的考虑，只允许本域名下的接口交互，不同源的客户端脚本，在没有明确授权的情况下，不能读写对方的资源。同源策略主要是基于如下可能的安全隐患：用户访问www.mybank.com，登录并进行网银操作，这时cookie等资源都生成并存放在浏览器；用户突然访问一个另一个网站；该网站在页面中，拿到银行的cookie，比如用户名，登录token等，然后发起对www.mybank.com的操作；若此时浏览器不对跨域做限制，并且银行也没有做相应的安全处理的话，那么用户的信息有可能就这么泄露了。1.2跨域简介CO

新建一个nginxserver在nginx的配置文件中新建一个server监听前端部署的端口server{ #监听端口listen80;server_name网站名称;}使用Nginx代理前端页面然后在server中添加一个location，就是把访问路径指向前端项目打包后的地址location/{ root前端项目打包后的地址; indexindex.htmlindex.htm;}nginx请求转发到后端在部署前后端分离项目时，通常都要使用nginx把前端的请求转发到后端的接口上去，这就要配置nginx的proxy_pass功能。#转发请求到后端location/api/{ proxy_se

Docker配置ngnix，实现同服务器ip，多域名映射多站点本文首发于慕雪的寒舍1.说明一般情况下，我们的域名映射到ip后，默认访问的是80端口。如果你的服务器只部署了一个服务，这样也是够用的。但是很多项目对性能的占用并没有那么夸张，一个服务器一个站点未免有些浪费了。虽然我们可以用域名:端口来访问，但是这样对于用户来说并不友好，对于强迫症来说看着很不舒服🤣这时候，就需要配置反向代理来实现不同域名到服务器不同端口的映射。1.1反向代理你可以理解为，反向代理是服务器的一个中间商，其能将80端口的，不同域名来源的请求，导向到服务器上的不同端口www.example.com指向8080端口aaa.e

目录一、服务器环境二、流程图三、部署Nginx1、获取镜像2、配置文件3、设计默认页面4、启动容器三、部署Keepalived1、获取镜像2、查看服务器网关3、启动容器四、Nginx状态监听脚本五、验证服务       Keepalived是一款基于VRRP协议的高可用集群软件，通过虚拟IP（VIP）对外提供服务，能够实时监控集群中服务器的运行状态并自动进行故障隔离，这些服务器都启动着相同的服务，当主服务器发生故障时，会自动将虚拟IP漂移到备份服务器，从而实现业务高可用。一、服务器环境两台服务器：10.100.1.123、10.100.1.125虚拟IP：10.100.1.155二、流程图三、

文章目录一、yaml文件详解1.yaml常见语法1)apiVersion2)kind3)metadata4)spec5)nodeName6)nodeSelector7)taint（污点）与tolerations（容忍）2.port详解3.Label与Selector4.kubectlcreate与apply区别5.Pod其他状态详细说明6.k8s常用命令二、创建应用三、IP地址分类一、yaml文件详解1.yaml常见语法1)apiVersionkubectlapi-versionsv1:KubernetesAPI的稳定版本，包含很多核心对象：pod、service等。2)kindkind指定这

文章目录Nginx反向代理概述Nginx反向代理的配置语法proxy_passproxy_set_headerproxy_redirectNginx反向代理实战Nginx的安全控制如何使用SSL对流量进行加密nginx添加SSL的支持Nginx的SSL相关指令生成证书开启SSL实例反向代理系统调优Nginx反向代理概述关于正向代理和反向代理，我们在前面的章节已经通过一张图给大家详细的介绍过了，简而言之就是正向代理代理的对象是客户端，反向代理代理的是服务端，这是两者之间最大的区别。Nginx既可以实现正向代理，也可以实现反向代理。我们先来通过一个小案例演示下Nginx正向代理的简单应用。先提需求

我正在处理https://www.digitalocean.com/community/tutorials/how-to-serve-django-applications-with-uwsgi-and-nginx-on-ubuntu-16-04.我已经完成了tut，但出现502错误。我的nginx服务器block配置文件:server{listen80;server_name198..xxx.xxx.xxxmysite.org;location=/favicon.ico{access_logoff;log_not_foundoff;}location/static/{root/hom