网曝Nginx 0day LDAP RCE 漏洞
在HW过程中,传出NGINX 0day LDAP RCE 漏洞,目前还没有官方的消息和POC给出,漏洞的真实性和利用危害需要进一步确认,但使用到LDAP功能的Nginx配置,还是建议进行加固。 Nginx配置使用LDAP功能,可以考虑升级Nginx到1.21. … 阅读全文
在HW过程中,传出NGINX 0day LDAP RCE 漏洞,目前还没有官方的消息和POC给出,漏洞的真实性和利用危害需要进一步确认,但使用到LDAP功能的Nginx配置,还是建议进行加固。 Nginx配置使用LDAP功能,可以考虑升级Nginx到1.21. … 阅读全文
问题描述 EFK日志收集系统,通过td-agent(Fluentd组件)收集nginx日志过程中,报无权限读取错误,如下: 解决方法 修改nginx日志生成的权限,修改/etc/logrotate.d/nginx 如下: 重启nginx生效
减少源码安装Nginx带来的繁琐,在linux下通过yum来安装和升级最新版的nginx,方法如下: 1、安装yum-utils 2、新增repo配置文件 创建/etc/yum.repos.d/nginx.repo vi /etc/yum.repos.d/ng … 阅读全文
Nginx支持TCP转发 nginx1.9开始支持tcp层的转发,通过stream实现的。nginx 的安装详见另一个文档介绍《yum安装nginx》 默认yum安装的Nginx不支持TCP转发,需要安装--with-stream 模块,可以通过源码编译安装这 … 阅读全文
Nginx+lua+proxy_cache 搭建高速缓冲 环境: CentOS release 6.5 192.168.10.158 安装前准备好如下软件包 nginx 地址:http://www.nginx.org luajit 地址:http: … 阅读全文
由于默认的Linux内核参数考虑的是最通用的场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,使得Nginx可以拥有更高的性能。 在优化内核时,可以做的事件很多,不过,我们通常会根据业务特点来进行调整,当Nginx作为静 … 阅读全文