介绍nginx网页配置工具QQ技术交流群1:1106758598QQ技术交流群2:560797506邮箱: cym1102@qq.com官网地址: http://www.nginxwebui.cn码云: https://gitee.com/cym1102/nginxWebUIgithub: https://github.com/cym1102/nginxWebUI功能特点nginxWebUI也可管理多个nginx服务器集群,随时一键切换到对应服务器上进行nginx配置,也可以一键将某台服务器配置同步到其他服务器,方便集群管理.部署此项目后,配置nginx再也不用上网各种搜索配置代码,再也不用手动申请和配置ssl证书,只需要在本项目中进行增删改查就可方便的配置和启动nginx。技术说明本项目是基于springBoot的web系统,数据库使用sqlite,因此服务器上不需要安装任何数据库项目启动时会释放一个.sqlite.db到系统用户文件夹中,注意进行备份本系统通过Let'sencrypt申请证书,使用acme.sh脚本

  前三周学习了陶辉老师的“NGINX基础培训系列课程”，感觉受益良多，在这里想把一些知识点记录一下，和大家分享一下知识点，也方便日后的随手查看，温故知新。  首先，我们了解到了Nginx的版本，Nginx发布版本分为主线版本和稳定版本，区分两个版本也非常简单，主线版本版本号为单数，比如1.19，稳定版本为双数，比如1.18，今天我要说的是稳定版本，这个版本会尽量少的减少Nginx的bug问题，适用于生产环境，这里我不建议使用Nginx和其他软件一样在生产环境中落后一个或多个大版本使用，之前生产环境做过漏扫，发现我们编译自带的Nginx版本为：nginx/1.13.3（查询命令为nginx-V），结果出现了多个漏洞，四个高危和一个中危漏洞：        通过升级Nginx到稳定版最新版本后修复！  其次，是Nginx发行版本的选择，目前比较流行的有：nginx、nginxplus、Tengine、openresty、ope

本文地址: https://www.laruence.com/2010/05/20/1495.html转载请注明出处现在普遍的Nginx+PHPcgi的做法是在配置文件中,　通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME,今天小顿发现了一个这种方式的安全漏洞.比如,有http://www.laruence.com/fake.jpg,那么通过构造如下的URL,就可以看到fake.jpg的二进制内容:http://www.laruence.com/fake.jpg/foo.php为什么会这样呢?比如,如下的nginxconf:location~\.php($|/){     fastcgi_pass127.0.0.1:9000;     fastcgi_indexindex.php;     set$script$uri;&n