Nginx
guangsu.
这个作者很懒,什么都没留下…
展开
-
nginx_rewrite之后url中同时存在两个问号
nginx_rewrite之后url中同时存在两个问号一个正常的url http://localhost/cmpt/document/list?name=sjh那么php接收到以后var_dump($_GET) array( name => sjh)很多php框架为了统一应用入口文件,都会在nginx中location模块中配置重写.现在nginx增加重写规则,将所有请求的入口统一为index.phplocation / { if (!-e $request_filen原创 2020-10-26 18:40:04 · 1757 阅读 · 0 评论 -
nginx模块学习_location
nginx模块学习 location先学简单实用的,有什么不好呢lcation语法规则location [=|~|~*|^~] /uri/ { ...}location后接的匹配规则含义= 表示精确匹配.相当于php中的==^~ 匹配uri中的path部分以某个常规字符串开头的url即可.~ 区分大小写的正则匹配~* 不区分大小写的正则匹配!~ 区分大小写不匹配的正则!~* 不区分大小写不匹配的正则/ 通用匹配,任何请求都会匹配到转载 2020-10-25 15:40:57 · 314 阅读 · 2 评论 -
5xx系列问题解决
5xx系列问题解决解决5xx系列问题的首要手段就是查询nginx错误日志.500(服务器内部错误) 服务器遇到错误,无法完成请求。501(尚未实施) 服务器不具备完成请求的功能。例如,当服务器无法识别请求方法时,服务器可能会返回此代码。502 错误网关 bad gateway 上游有错误 php-fpm未启动或者不能正确的返回响应.503 service temporarily unavailable 一般情况下在出现Service Temporarily Unavailable错原创 2020-10-18 21:04:24 · 3579 阅读 · 0 评论 -
如何高大上的解决404问题
如何高大上的解决 404配置完vhost.conf后,访问域名返回404.依次检查selinux是否关闭域名路径是否正确hostname与ip是否对应这几处都没有问题,那该怎么办呢?nginx的进程模型是 master-worker模式.由worker进行负责具体的cgi请求解析.[sujianhui@dev529 public]$>ps aux | grep nginxroot 9977 0.0 0.0 47496 2444 ? Ss 15:1原创 2020-10-18 20:54:46 · 1133 阅读 · 0 评论 -
web应用场景下的csrf攻击防御实例
跨站请求伪造CSRF(Cross-site request forgery)攻击者盗用了你的身份,以你的名义发送恶意请求攻击模式:要完成一次CSRF攻击,受害者必须依次完成两个步骤登录受信任网站A,并在本地生成Cookie.在不登出站点A的情况下,访问危险网站B.站点B中包含了伪造的可以请求站点A的恶意请求,此时可以利用A在浏览器中缓存的cookie.Example.1攻击情景原文中Alice是受害者,她使用的一个银行网站http://unsafe/存在session fixation漏洞翻译 2020-10-18 20:02:26 · 370 阅读 · 0 评论