nginx中间件常见漏洞总结1.中间件漏洞的概念1.1中间件、容器、服务器的基本概念辨析2.Nginx配置错误导致漏洞2.1`$uri`导致的CRLF注入漏洞2.1.1漏洞成因2.1.2利用方式2.1.3修改方案2.2目录穿越漏洞2.1.1漏洞成因2.2.2利用方式2.2.3修改方案2.3HttpHeader被覆盖2.3.1漏洞成因2.3.2利用方式2.3.3修改方案2.3.4关于ContentSecurityPolicy2.4Nginx解析漏洞复现2.4.1漏洞成因2.4.2利用示例2.4.3修改方案3.nginx程序漏洞3.1Nginx文件名逻辑漏洞(CVE-2013-4547)3.1.1

目录前言参考文章正文1.打包前的配置工作做反向代理的原因（Vue项目打包后Proxy失效的问题）：内存溢出导致打包失败参考文章第一步：执行命令安装内存扩展插件fix-memory-limit第二步：执行fix-memory-limit脚本  第三步：执行打包2.Nginx使用前言突发灵感想学习下打包，第一反应是学习webpack，翻找一通后发现用不着webpack，因为vue有内置打包命令，配置好vue文件后在项目文件执行npmrunbuild即可！下方内容是我多方查找总结得出参考文章http://t.csdn.cn/rAjXzhttp://t.csdn.cn/DBju1http://t.cs

1安装所需环境Nginx是C语言开发，建议在Linux上运行，当然，也可以安装Windows版本，本篇则使用CentOS7作为安装环境。1.1gcc安装安装nginx需要先将官网下载的源码进行编译，编译依赖gcc环境，如果没有gcc环境，则需要安装：yuminstall-ygcc1.2PCREpcre-devel安装PCRE(PerlCompatibleRegularExpressions)是一个Perl库，包括perl兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式，所以需要在linux上安装pcre库，pcre-devel是使用pcre开发的一个二次开发库。ngin

以下是本人通过Docker部署的Nginx挂载出来的文件目录先看下nginx.conf配置文件内容：如下ps：当前文件就是安装后的初始内容，无修改。主要关注最后一行include/etc/nginx/conf.d/*.conf;表示引入其他目录下的.conf配置文件；usernginx;worker_processesauto;error_log/var/log/nginx/error.lognotice;pid/var/run/nginx.pid;events{worker_connections1024;}http{include/etc/nginx/mime.types;default_

目录一、安装软件（1）全部安装命令（2）安装：jdk（3）安装：nginx （4）安装：nacos（5）安装：redis（6）安装：SentinelDashboard二、开放端口三、启动软件 （1）启动：nacos（2）启动：nginx（3）启动：redis（4）启动：SentinelDashboard四、访问网址 （1）访问：nacos （2）访问：SentinelDashboard一、安装软件（1）全部安装命令CentOS8使用docker安装软件jdk、nginx、nacos、redis、SentinelDashboard：可以直接写在一个批处理命令里面进行执行，也可以单独一个个命令执行

域名在腾讯云申请的，直接去 登录-腾讯云 我的证书下操作申请证书，申请免费证书。再到一键https下，去一键添加一下cName,若不是腾讯的域名，要手工去加一下域名Cname解析。之后，手工下载证书*.zip,解压后，将对应的证书(nginx目录下)上传到nginx目录下，再去改nginx.conf配置文件，配置好https设置。443端口。不同软件的配置可见  SSL证书如何选择SSL证书安装部署类型？-证书安装-文档中心-腾讯云/etc/nginx  server{listen443ssl;#listen[::]:443sslhttp2default_server;server_namex

NGINXnginx返回状态码一些常见的状态码200-服务器成功返回网页404-请求的网页不存在304-NotModified.原来缓冲的还可以使用500-大多是代码问题，或者sql报错501-服务器不具备完成请求的功能502-BadGatewayfpm进程挂掉或者后端程序过长时间未返回。503-ServiceUnavailable当遇到这个状态码的时候表示服务临时不可用，比如nginx配置了频率限制，而client端又超过了配置的限制后就会收到503的响应。504-GatewayTime-outnginx的fastcgi模块有一个fastcgi_read_timeout配置，它表示从Fast

一、问题描述    今天在建自己小网站时启动Nginx时，发现其报下列错误，意思是因为80端口被占用导致Nginx启动失败。 二、分析问题    既然是因为80端口被占用了，那我们就要首先排查错误缘由，使用下面该命令对80端口进行摸排，结果显示80端口被httpd这个程序一直占用着。netstat-ntlp|grep80  三、解决办法    在网上找过一些办法，结果都杀不死该进程。如kill-9端口号这些等都无用。    经过查找资料得知，使用下面这个命令，然后再重启Nginx即可完成成功运行。fuser-k80/tcpcd/usr/local/nginx/sbin./nginx四、运行结果

1.Nginx缓存前面我们知道Nginx可以对浏览器缓存进行配置，让一些静态资源缓存到用户本地存储，以提高页面的响应速度，也能降低服务端的压力。浏览器执行缓存的流程如下：试想一下，如果用户主动清空了本地的浏览器缓存，那么是不是请求的压力又来到了服务端，为此我们可以增加web缓存服务器，当用户本地缓存失效时，可以去web缓存服务器中获取数据，而不是直接将请求打到后端服务器。Nginx就可以担当这样的角色。其作为一个高性能的web服务器，同时也可以是一个缓存服务器。其为我们提供了ngx_http_proxy_module模块，用来实现缓存功能。官方文档：https://nginx.org/en/d

1.性能监控1.1.JVM架构运行时数据区：方法区：最重要的内存区域，多线程共享，保存了类的信息（名称、成员、接口、父类），反射机制是重要的组成部分，动态进行类操作的实现；堆内存（Heap）：保存对象的真实信息，该内存牵扯到释放问题（GC）；栈内存（Stack）：线程的私有空间，在每一次进行方法调用的时候都会存在有栈帧，采用先进后出的设计原则；1、本地变量表；局部参数或形参，允许保存有32位的插槽（Solt），如果超过了32位的长度就需要开辟两个连续性的插槽（long、double）——volatile关键字问题；2、操作数栈：执行所有得方法计算操作；3、常量池引用：String类实例、Int