English |
  • 美国VPS主机推荐
    • |
  • 代购服务
    • |
  • 10美元以下VPS
    • |
  • VPS新手指南/教程
    • |
  • 留言板
    • |
  • 关于
    • | 登录 |

    LNMP使用Awstats分析Nginx日志[转载]

    2010年07月18日 下午 | 作者:VPS侦探

    Awstats的运行需要PERL的支持,因为Nginx对PERL支持很弱,只能通过生成Html方式来输出统计。

    首先,需要每日切割日志文件。提供个脚本给大家

    mv /usr/local/nginx/www.5dft.com.log /usr/local/nginx/logs/access5dft_`date +%Y%m%d`.log

    killall –s USR1 nginx #使用USR1参数通知Nginx进程切换日志文件

    很简单,两行实现切割。别问我格式,我网上抄来的。太困了,争取最快时间写完。
    查看全文 »

    分类:VPS管理维护 | 评论(4) Tags: ,,.

    再提供一种解决Nginx文件类型错误解析漏洞的方法

    2010年05月22日 上午 | 作者:VPS侦探

    昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型 错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。

    其实此漏洞并不是Nginx的漏 洞,而是PHP PATH_INFO的漏洞,详见:http://bugs.php.net/bug.php?id=50852&edit=1

    例如用户上传了一张照片,访问地址为http://www.domain.com/images/test.jpg,而test.jpg文件内的内 容实际上是PHP代码时,通过http://www.domain.com/images/test.jpg/abc.php就能够执行该文 件内的PHP代码。

    网上提供的临时解决方法有:
    查看全文 »

    分类:VPS管理维护 | 评论(1) Tags: ,,,.

    nginx文件类型错误解析漏洞

    2010年05月21日 上午 | 作者:VPS侦探

    漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可 能攻陷支持php的nginx服务器。
    漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以


    location ~ \.php$ {
    root html;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
    include fastcgi_params;
    }
    查看全文 »

    分类:VPS管理维护 | 评论(2) Tags: ,,,.

    在LNMP或Nginx上配置NameCheap免费SSL证书

    2010年05月16日 下午 | 作者:VPS侦探

    简单来说HTTP协议传输是不安全的,可能会存在被劫持(如运营商或其他劫持者劫持来插入广告),HTTPS是一直相对来说要安全一些的,使用SSL证书来加密传输数据。目前有很多SSL证书的获取途径,如namecheap购买域名赠送(Comodo PositiveSSL)、Let's Encrypt、其他免费SSL证书和自购等渠道。

    SSL需要有一个独立IP,也就是一个独立IP只能对应一个SSL。SNI技术的出现,一个IP只能对应一个SSL的时代早就已经过去,目前除了XP及较老的安卓版本外都已经支持SNI,实现多域名虚拟主机的SSL/TLS认证。(什么是SSL?

    一、准备工作

    1、需要Nignx已经编译ssl 模块(lnmp一键安装包已经编译安装上),如果没有需要重新编译,方法可以参考Nginx无缝升级

    2、再NameCheap已注册/转移域名或购买主机产品,且购买是在购物车上添加了免费SSL(PositiveSSL)。如果有其他自购的证书步骤是基本差不多的。

    二、使用OpenSSL生成证书 (注:一下蓝色加粗字为执行时输入的命令!)

    1、生成RSA密钥和CSR证书,下面以vpser.net域名为例:
    查看全文 »

    分类:VPS管理维护 | 评论(32) Tags: ,,,,,,,,,,.

    Nginx无缝升级

    2010年05月15日 下午 | 作者:VPS侦探

    VPS侦探原来一直使用的是Nginx 0.7.63,一直没什么问题,最近有空顺便升级一下,更新到最新比较稳定稳定的0.7.65,顺便做一下简单的维护。

    Nginx编译后就一个小文件,不带动态库,升级也可以无缝升级,并不影响访问,lnmp一键安装包安装的环境直接按下面的命令执行就可以,具体想升级的版本可以到nginx上查看。

    下面以升级nginx到1.12.2为例,首先下载Nginx源码,执行wget http://nginx.org/download/nginx-1.12.2.tar.gz 版本可以自己修改

    再执行 ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module 编译参数可以更加自己的情况进行修改调整。

    然后make,但不要make install
    查看全文 »

    分类:VPS管理维护 | 评论(7) Tags: ,,.

    Nginx 目录自动加斜线”/”

    2010年04月25日 上午 | 作者:VPS侦探

    最近lnmp一键安装包的部分用户反映在访问http://www.lnmp.org/phpmyadmin时,因为域名结尾没有加斜线”/”而造成无法访问。

    原来使用的自动添加斜线”/”的解决方法,通过查询Nginx wiki找到了更好的解决方法:

    在nginx.conf中

    http{
    ...
    server_name_in_redirect off;   //自动添加斜线”/”语句
    ...
    }

    Nginx wiki 官网介绍:http://wiki.nginx.org/NginxHttpCoreModule#server_name_in_redirect

    分类:VPS管理维护 | 评论(4) Tags: .