nginx降权+php匹配

最新推荐文章于 2024-07-17 10:20:55 发布
最新推荐文章于 2024-07-17 10:20:55 发布
阅读量410 收藏
点赞数
文章标签: php nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68390300/article/details/128224096
版权

1.centos7安装nginx

yum -y install gcc    //gcc是linux下的编译器

yum install -y pcre pcre-devel  //pcre是一个perl库,包括perl兼容的正则表达式库,nginx的http模块使用pcre来解析正则表达式,所以需要安装pcre库。

yum install -y zlib zlib-devel  //zlib库提供了很多种压缩和解压缩方式nginx使用zlib对http包的内容进行gzip,所以需要安装

yum install -y openssl openssl-devel  //openssl是web安全通信的基石

wget http://nginx.org/download/nginx-1.9.9.tar.gz   //版本自己选择

tar -zxvf  nginx-1.9.9.tar.gz  //将nginx解压到user/local/java下

cd到user/local/java/nginx版本号下执行以下三个命令

./configure
 make
make install

cd到user/local/nginx下配置文件nginx.conf,配置端口

./nginx启动nginx

nginx降权+php匹配

为什么要给nginx降权:

(1)管理权限必须是root,这就使得最小化分配权限原则遇到难题
(2)使用root跑Nginx服务,一旦网站出现漏洞,用户就可以很容易获得服务器的root权限

添加普通用户并启动nginx

useradd wyx

su wyx           //切换到普通用户下

启动nginx,启动失败

 

设置权限(在root用户下)

chown -r wyx:wyx /usr/local/nginx/

创建相关文件

mkdir conf logs www

 copy配置文件中网页支持类型,以及nginx配置文件(在root用户下)

cp /www/env/nginx/conf/mime.types /home/wyx/nginx/conf/

cp /www/env/nginx/conf/nginx.conf /home/wyx/nginx/conf/

修改配置文件(vim conf/nginx.conf)修改路径 为普通用户下的路径

worker_processes  4;
worker_rlimit_nofile 65535;
error_log  /home/inca/logs/error.log;
user inca inca;
pid  /home/inca/logs/nginx.pid;
events {
    use epoll;
    worker_connections  1024;
}
http {
    include       /home/inca/conf/mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       8080;
        server_name  localhost;
        root  /home/inca/www;
        location / {
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        access_log  /home/inca/logs/access.log;
    }
}

 安装php php-fpm

查看运行状态

systemctl status php-fpm

修改配置文件,将注释删除(vim conf/nginx.conf)

         location ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            include        fastcgi.conf;
        }

在普通用户下启动nginx

 

 

m0_68390300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx降权
weixin_43557605的博客
09-26 1144
nginx降权:使用普通用户启动Nginx(监牢模式) 1. 为什么要让nginx服务使用普通用户 默认情况下,nginx的master进程使用的是root用户,worker进程使用的是nginx指定的普通用户,使用root用户跑nginx的master进程有两个大问题: (1)管理权限必须是root,这就使得最小化分配权限原则遇到问题 (2)使用root跑nginx服务,一旦网站出现漏洞,用户就...
Nginx降权启动
weixin_34211761的博客
11-15 450
Nginx服务降权,用lol用户跑Nginx,给开发及运维设置普通账号,只要和lol同组即可管理Nginx,该方案解决了Nginx管理问题,防止root分配权限过大。 开发人员使用普通账户即可管理Nginx及站点以下程序问题。采取项目负责制制度,谁负责项目维护出了问题谁负责。 1. 更改nginx默认用户及用户组(worker进程优化) a.建...
nginx降权匹配php
m0_63306943的博客
11-26 1037
nginx降权匹配php的原理及详细步骤
nginx安全优化(四)降权
cangqiong_xiamen的博客
06-10 804
使用普通用户启动Nginx 1.1让Nginx服务使用普通用户 默认情况下,Nginx的Master进程使用的是root用户,Worker进程使用的是Nginx指定的普通用户,使用root用户跑Nginx的Master进程有两个最大的问题 管理权限必须是root,这就使得最小化分配权限原则遇到难题 使用root跑Nginx服务,一旦网站出现漏洞,用户就可以很容易获得服务器的root权限 1.2...
nginx降权+安装php
WHearTBeat的博客
11-23 948
nginx降权
Nginx1.12+PHP7.1+Mysql5.6.doc
11-22
在搭建Web服务器的过程中,组合NginxPHP和MySQL是常见的选择,这使得服务器能够处理动态内容并存储数据。在CentOS 7.2系统上安装Nginx 1.12、PHP 7.1和MySQL 5.6的步骤如下: ...yum -y install ...
LinuxNginx+PHP+MySQL配置(图)
11-26
5. **配置PHP-FPM**:修改`/etc/php/fpm/pool.d/www.conf`,设置监听端口和用户组,确保与Nginx配置匹配。 6. **连接NginxPHP**:在Nginx配置文件中,创建一个location块,代理所有.php请求到PHP-FPM,例如:...
Nginx+openssl+zlib+pcre.rar
06-03
Nginx的高性能和灵活性,OpenSSL的安全保障,zlib的压缩优化,以及PCRE的规则匹配能力,共同构成了强大且可靠的Web服务基础设施。在实际应用中,根据需求调整配置,优化性能,保证安全性,是提升用户体验的关键。
ubuntunginx+PHP+mysql服务器搭建.pdf
11-23
将文件中的`nginx`替换为`php-cgi`,并调整相关参数以匹配PHP-CGI的启动选项。 最后,确保MySQL已启动并设置开机启动: ```bash sudo systemctl start mysql sudo systemctl enable mysql ``` 至此,你已经成功搭建...
nginx1.9.9+php7.1.6+pcre8.40+zlib1.2.11
06-21
在处理URL重写、路由匹配或在PHP中进行文本处理时,PCRE库起着关键作用。升级到8.40版本意味着可以利用更先进的正则表达式功能和性能改进。 Zlib 1.2.11 是一个开源的压缩库,用于数据压缩。在Web服务器环境中,...
nginx的安装与nginx降权+匹配php
weixin_60719780的博客
11-27 832
1.gcc 可以编译 C,C++,Ada,Object C和Java等语言(安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境)2.pcre pcre-devel pcre是一个perl库,包括perl兼容的正则表达式库,nginx的http模块使用pcre来解析正则表达式,所以需要安装pcre库3.zlib zlib-devel zlib库提供了很多种压缩和解压缩方式nginx使用zlib对http包的内容进行gzip,所以需要安装。
【总结】11条nginx优化方法助力你的运维生涯
Enweitech Software Works
03-17 1243
天府云创&恩威科技提醒,本文阅读时间5分钟 隐藏nginx header里版本号信息 1.查看版本号 2.隐藏版本号 在nginx配置文件的http标签内加入“server_tokens off; ”参数,也可以放大server标签和location标签中,如下: 再此查看如下,浏览器访问错误页面也就没有版本号了
nginx优化的一些建议
qq_36663951的博客
12-14 4968
1.1隐藏Nginx header里版本号信息 1、查看版本号 curl -I 127.0.0.1 HTTP/1.1 200 OK Server: nginx/1.6.2 Date: Sat, 14 Mar 2015 08:15:29 GMT Content-Type: text/html Content-Length: 25 Last-Modified: Fri, 13 Mar 2015 1
Nginx优化及权限设置
mjp18118881138
11-02 1215
1、基本安全优化 1.1  隐藏版本信息 一般来说,软件的漏洞都和版本相关,所以我们要隐藏或消除web服务对访问用户显示的各种敏感信息。 1 [root@db01 rpm]# curl -I 10.0.0.8 2 HTTP/1.1 401 Unauthorized 3 Server: nginx 隐藏版本号                           4 Date: Thu, 21 Jul 2016 03:23:38 GMT 5 Content-Type:
普通用户nginx访问不了_Nginx降权启动之使用普通用户管理 | it运维_it技术_linux运维-追梦人博客...
weixin_36422707的博客
12-24 522
一、介绍1.1、什么是nginx降权启动降权启动:即nginx的启动与管理使用非root用户来启动与管理,这样就防止每次修改配置重启时都需要用root用户来重启了。注意:普通用户只能只用1024以上的端口,不可以直接使用80或者443端口(前面可以用代理来解决这一问题)。二、实践操作说明:使用www用户来管理与启动nginx。2.1、如果是新装的系统需要做基础优化2.2、首先要编译安装nginx前...
降权启动进程
ckkyjtqlt的专栏
07-05 2005
需求:管理员启动了安装包并安装完后需要启动程序。此时希望是以当前登录用户来启动,而不是以管理员用户来启动(安装包是管理员权限,直接启动因为权限继承原因,程序也会是管理员权限)思路:利用当前explorer.exe进程的token去创建目的进程DWORD  GetExplorerToken(int nProcessId,OUT PHANDLE  phExplorerToken) {   DWO...
nginx常用安全加固措施
guofeng_hao的博客
12-03 3424
安全加固 1、禁止目录浏览/隐藏版本信息 编辑nginx.conf配置文件,HTTP模块添加如下一行内容,并重启: autoindex off; #禁止目录浏览 server_tokens off; #隐藏版本信息 2、限制http请求方法 if ($request_method !~ ^(GET|HEAD|POST)$ ) { return444; } 3、限制IP访问 location / { deny 192.168.1.1; #拒绝IP allow 192.
Nginx服务降权解决方案
bjgaocp的博客
02-24 708
useradd ince [root@web01 ~]# su - ince [ince@web01 ~]$ mkdir logs conf www cp /application/nginx/conf/mime.types /home/ince/conf/ vim /home/ince/conf/nginx.conf 把配置文件的网站根目录 日志目录都改成ince用户的绝对路径 把端口改为其他端...
华为HCIP Datacom H12-821 卷42
最新发布
QIN_yuexiang的博客
07-17 328
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
nginx模糊路径关键词匹配
09-06
Nginx是一个流行的开源Web服务器软件,它可以进行高性能的Web服务和反向代理。Nginx提供了许多功能强大的配置选项,其中之一是模糊路径关键词匹配。 在Nginx配置文件中,可以使用通配符和正则表达式来进行路径关键词匹配。这样可以方便地匹配多个路径或文件,并进行相应的操作。 一个常见的应用场景是当网站有多个子域名或路径,而这些子域名或路径都需要使用不同的配置时。通过使用模糊路径关键词匹配,可以实现将不同的子域名或路径映射到不同的配置块中。这样可以方便地管理和控制不同子域名或路径的访问。 例如,可以通过以下配置将所有以 "/api/" 开头的请求转发到后端的API服务器: ``` location /api/ { proxy_pass http://api_server; } ``` 这样,当收到任何以 "/api/" 开头的请求时,Nginx会将这些请求转发到配置文件中定义的 "api_server" 后端服务器。 另一个常见的应用场景是防止恶意的路径攻击。通过使用正则表达式进行模糊路径关键词匹配,可以识别和阻止具有恶意路径的请求。例如,可以通过以下配置拦截所有以 ".php" 结尾的请求: ``` location ~ \.php$ { return 403; } ``` 这样,当收到任何以 ".php" 结尾的请求时,Nginx会返回403错误,从而拦截这些恶意请求。 总之,Nginx的模糊路径关键词匹配功能使得我们可以方便地进行路径匹配和相应的操作,包括转发请求、拦截恶意请求等。这些功能能够提高网站的性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值