nginx
重露成涓滴
coding…
展开
-
响应头未设置X-Frame-Options
问题:响应头未设置X-Frame-Options描述:由于应用未设置响应头X-Frame-Options,易受到点击劫持攻击。点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击者常常配合社工手段完成攻击。例如,攻击者通过flash构造出的点击劫持,可以控制用户电脑的摄像头。随原创 2021-09-11 09:57:30 · 2174 阅读 · 0 评论 -
nginx.conf 配置参数
user定义Nginx运行的用户和用户组 user www www;默认是不配置的,当然登录的用户就能运行worker_processes可开启的进程数 worker_processes = 4;nginx是多进程的,可以开启多个进程来提供服务。在生产环境下一般都会单独服务器运行nginx,为了更合理的利用CPU,不浪费CPU性能去切换时间片,建议设置为等于CPU总核心数,CPU为4核就设置为4。error_log全局错误日志 error_log /var/log/nginx/error.l原创 2020-10-14 11:00:03 · 359 阅读 · 0 评论 -
CentOS 下Nginx环境配置
环境准备linux版本:CentOS7 64位nginx依赖组件:gcc openssl-devel pcre-devel zlib-devel快速安装依赖:yum install gcc openssl-devel pcre-devel zlib-devel安装nginx下载地址:https://nginx.org/download/下载nginx:wget https://nginx.org/download/nginx-1.9.9.tar.gz## 解压tar -zxvf原创 2020-10-13 16:41:40 · 300 阅读 · 2 评论