Nginx 15
「技术分享」防止宝塔主机IP泄露的方法 | 使用NGINX设置禁止IP访问和SSL证书匹配的技巧
宝塔默认未禁用IP访问,易被扫描器发现并泄露源站IP。解决方法:新建默认网站default.com,配置假证书和密钥,并在NGINX配置中添加`return 4
...
日志
「日志记录」关于宝塔Nginx防火墙代码记录
开启宝塔Nginx防火墙后,会在网页中插入特定JavaScript代码,生成浏览器指纹并通过POST请求发送至指定PHP脚本,用于验证用户身份或记录行为。代码中
...
路由
Nestjs配置全局路由前缀实现接口区分
该文章介绍了如何在NestJS中设置全局路由前缀,以实现接口版本隔离。具体做法是通过`NestFactory.create`创建应用实例,并调用`setGlob
...
「日志记录」深入理解宝塔Nginx配置中的br和gzip处理方式
本文介绍了宝塔面板中Nginx配置中br和gzip的优化方法。首先,作者针对全局Nginx配置提出了一种简化方案,通过注释掉不必要的代码避免在无相关文件时触发动态压缩。接着,在网站Nginx配置中增加
...
服务器
「热议话题」服务器Nginx和Apache怎么选择
Nginx 是一款高性能开源 Web 服务器,因其卓越性能、高可定制性和稳定性广受欢迎。它支持反向代理、负载均衡、HTTP 缓存等功能,配置灵活且模块化强,适合
...
漏洞
宝塔面板疑似出现Nginx中毒升级版漏洞?
近日发现宝塔面板及其开心版存在新漏洞,攻击者通过注入恶意JavaScript代码(如`bootstrap_v10.js`和`bootstrap_v11.js`)
...
Nginx 1.25.0 主线版发布,实验性 HTTP/3 支持
Nginx 1.25.0 发布,新增实验性 HTTP/3 支持,但国内 CDN 对 HTTP/3 支持有限,实际意义不大。Nginx 是高性能的开源 Web 和
...
「高危漏洞」宝塔面板 Nginx 挂马事件剖析以及相关的补救措施
截至2022年12月9日,宝塔面板曝出严重漏洞,导致部分服务器Nginx配置文件被篡改,自动注入恶意JS代码,仅针对国内用户生效。该漏洞通过检测HTTP请求头中的`Accept`字段是否包含`Gzip
...
Nginx
「运维干货」站长都想知道的Nginx安全配置分享
本文介绍了Nginx作为流行Web服务器的安全配置方法。Nginx占用内存少但性能强大,其安全设置至关重要。通过修改`nginx.conf`文件,可以隐藏Ngi
...
Nginx
「干货分享」Nginx内置预定义变量
本文分享了Nginx内置自定义变量的详细介绍,这些变量用于处理HTTP请求和响应的各种信息。其中包括客户端请求参数、请求方法、用户代理、Cookie、服务器地址、端口等。通过这些变量,开发者可以灵活地
...
