EnginX NGINX

NGINX

centos7 nginx编译安装modsecurity v3

前些天我写了几篇关于modsecurity的文章,但和最新的nginx(openresty)并不兼容。经过查询了解后发现在modsecurity v3中已经解决了这些BUG。

Modsecurity 2.x 系列导致nginx POST报500错误

上周我用Modsecurity替换掉naxsi作为nginx的waf。但在实际应用中发现POST请求一直出现500错误,导致我无法正常登入后台与留言。

我网站区分国内外访客的解决方案

其实我本意并不是想区分国内外访客,只是我想使用又拍云的CDN服务分发静态文件。因此我购买了腾讯云的服务器并且完成备案,不用白不用,所以我区分了国内外访客。

ModSecurity因权限问题导致出现Permission denied日志

在安装完ModSecurity我发现日志里会出现Permission denied的内容,却并不影响服务的正常运行。经过多番查找,终于找到了问题点。

nginx编译安装ModSecurity作为高性能WAF

我目前使用naxsi作为我网站的waf,但是naxsi目前还没支持HTTP/2。虽然GitHub项目中已经有相关的分支,但回顾这项目的效率,估计还得等一段时间。

nginx使用DDNS域名作为反向代理的upstream

我配置所有的服务都喜欢在前面套一个nginx,然后加上SSL以保安全。在这过程中有一种情况比较特殊,就是upstream使用DDNS进行解析。

centos安装项目管理和BUG跟踪工具redmine

最近一段时间找到一款开源的项目管理与BUG跟踪工具:redmine,虽然界面不太好看,但功能强大,使用简单,但是安装有点繁琐。

nginx剔除反代服务器IP & 获取正确的访客IP

最近在为nginx调试与配置fail2ban,在检查日志的时候发现naxsi的日志中来自上游反代服务器的请求都是同一个IP:都是反代服务器自身的公网IP。

私有云集群配置使用zabbix proxy以便集中管控

你管理着一个或多个私有云,其中的服务器需要用zabbix进行监控,可是云中的服务器都无法直接连接公网,那怎样才能将数据汇总到一个zabbix server中呢?

利用naxsi屏蔽特定UA与屏蔽空UA的访客

仔细检查发现有些爬虫的流量非常大,爬行次数甚至超过Google,还有一些很明显是一些脚本、渗透软件或非正常用户的UA。这些都是我屏蔽的对象。对于一些另类的爬虫和商业爬虫,我都直接返还403。

虚拟化