Nginx 15
「技术分享」防止宝塔主机IP泄露的方法 | 使用NGINX设置禁止IP访问和SSL证书匹配的技巧
主机安装宝塔以后,默认的宝塔没有禁止别人通过IP访问,因此很容易被扫描器扫描到,加上NGINX的不是漏洞的漏洞,IP访问HTTPS的话,会自动匹配第一个站点
...
日志
「日志记录」关于宝塔Nginx防火墙代码记录
日志详情
开启宝塔Nginx防火墙后,会在网页中插入以下代码:
<script src="/Rxizm32rm3CPpyyW_f
...
路由
Nestjs配置全局路由前缀实现接口区分
前言
这个是非常常见的一种配置,我们的接口通过域名访问,但是这个域名不一定全部都给后端使用,所以一般后端服务都是基于域名,通过一个前缀路由来实现区分,
...
「日志记录」深入理解宝塔Nginx配置中的br和gzip处理方式
前言
最近深入研究了宝塔面板中Nginx配置中的br和gzip处理方式,对于这两种压缩处理的推荐逻辑有了更深刻的理解。在这篇博客中,我将分享我的配置经验,以及解决其中一些问题的简便方法。
...
服务器
「热议话题」服务器Nginx和Apache怎么选择
Nginx 介绍
Nginx 是一个高性能的开源 Web 服务器,也可以用作反向代理服务器、负载均衡器和 HTTP 缓存服务器。它由俄罗斯的程序员 I
...
font
宝塔面板疑似出现Nginx中毒升级版漏洞?
最近发现疑似宝塔面板出现了之前的漏洞,即nginx中毒升级版。这一版本的漏洞无法被以往的解决方法所修复。攻击者通过插入恶意的JavaScript代码,在手机
...
Nginx 1.25.0 主线版发布,实验性 HTTP/3 支持
Nginx1.25.0 主线版来了,竟然只有一条更新日志:实验性 HTTP/3 支持。不过这个 HTTP/3 支持估计对于国内使用 CDN 的站点来说可能没
...
「高危漏洞」宝塔面板 Nginx 挂马事件剖析以及相关的补救措施
截止2022年12月9日,宝塔官方仍然为出面回应此事,并且这件事情仍在进一步发酵。本篇文章内容较多,如果想知道来龙去脉以及补救措施,请各位接着往下看。
事件经过
最近宝塔面板应该是出现
...
font
「运维干货」站长都想知道的Nginx安全配置分享
Nginx 是最流行的 Web 服务器,可以只占用 2.5 MB 的内存,却可以轻松处理 1w 的 http 请求。做为网站的入口,Nginx 的安全设置重要
...
font
「干货分享」Nginx内置预定义变量
今天在一篇Nginx文章里发现贴出了比较完整的Nginx内置自定义变量的介绍,所以就顺手收集分享到学习笔记来了!指不定啥时候就可以用上了呢!
变量名定义$arg_PARAMETERG
...
