标签归档:nginx

在生产环境中对Nginx平滑升级的方法

因为需要用到nginx的新模块,需要重新编译安装nginx,但是整个过程网站需要继续提供服务器。如何解决这个问题?Nginx 支持在生产环境中进行版本升级或者增删模块,之间不会中止 Web 服务,用户不会感受到任何影响。

升级步骤:

1. 记下当前运行的 Nginx Master 进程的 PID…….

在Apache和Nginx下如何使用301重定向

deepvps今天终于申请到一个心仪好久的COM,可以替代同名的CN域名。CN域名的不好大家都知道了,这里也不多说了。怎么把老域名权重和收录顺利的过渡给新域名呢?那就要用301重定向啦。301重定向的好处大家可以自己Google一下,这里也不多谈。

下面主要说一下,在Apache和Nginx下面如何做301重定向。

1,Apache下面可以用.htaccess设置301重定……

nginx设置wordpress的Rewrite配置

我的在wordpress后台设置固定链接为自定义结构:/archives/%post%/,nginx装好以后,自然是不能正常访问。我就开始到处找方法。

这个玩意儿搞了我个把钟头了,几乎搜遍了google上面所有的文章,搞来搞去就那几篇。无论哪一种方法,我都无法成功。一开始我以为是我这一段RP差到了几点,都打算整个重来了。突然想起来,我的blog跟别人不一样,我的是以二级目录做的,比如http://www.am82.com/houzan,是这样的类型,想了想,是不是规则也不同呢?研究了一下nginx规则的简单语法,发现果然是这样。把这个过程写下来,记录,同时…….

nginx加载新配置

这两天都在配新的VPS,以前虚拟主机上也有自己的几个小站,挪过来,总要重启nginx,敲的我都嫌烦,翻翻以前下的电子书,找到这个好东西:kill -HUP pid。
使用前先要查看看进程的PID:ps aux |grep nginx
结…….

再提供一种解决Nginx文件类型错误解析漏洞的方法

昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。
  其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞,详见:http://bugs.php.net/bug.php?id=50852&edit=1
  例如用户上传了一张照片,访问地址为http://www.domain.com/images/test.jpg,而test.jpg文件内的内容实际上是PHP代码时,通过http://www.domain.com/images/test.jpg/abc.php就能够执行该文件内的PHP代码。
  网上提供的临时解决方法有:
  方法①、修改php.ini,设置cgi.fix_pathinfo = 0;然后重启php-cgi。此修改会影响到使用PATH_INFO伪静态的应用,例如我以前博文的URL:http://blog.s135.com/read.php/348.htm 就不能访问了。
  方法②、在nginx的配置文件添加如下内容后重启:if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}。该匹配同样会一并………

nginx文件类型错误解析漏洞

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。

漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以…….