nginx常見問題整理和解決辦法

2024-08-30 12:29:18

字體：大中小

來源：轉載

供稿：網友

以下就是我們整理的nginx常見的問題，解決辦法我們例舉了1-2種，大家可以都測試下。

常見問題

問題一：相同server_name多個虛擬主機優(yōu)先級訪問

server{ listen 80; server_name server1; location{...}}server{ listen 80; server_name server2; location{...}}

解決方法：

配置兩個conf文件：server1.conf 和 server2.conf

根據Linux系統中文件順序讀取

問題二：location匹配優(yōu)先級

location = /code1/ { rewrite ^(.*)$ /code1/index.html break;}location ~ /code.* { rewrite ^(.*)$ /code3/index.html break;}location ^~ /code { rewrite ^(.*)$ /code2/index.html break;}

知識填坑：

=：進行普通字符精確匹配，完全匹配

^~：普通字符匹配，使用前綴匹配

~ /~*：表示執(zhí)行一個正則匹配()

解決方法：

根據匹配找到最優(yōu)匹配

優(yōu)先級：完全匹配>正則匹配>前綴匹配

問題三：try_files使用

location / { try_files $uri $uri/ /index.html;}

解決方法：

按順序檢查文件是否存在

問題四：Nginx的alias和root區(qū)別

location /request_path/img/ { root /local_path/img/;}location /request_path/img/ { alias /local_path/img/;}

解決方法：

root設置，最終請求的路徑為/local_path/img/request_path/img/

alias設置，最終請求為/local_path/img/

問題五：通過多層代理，傳遞用戶真實IP

解決方法：

set x_real_ip=$remote_addr$x_real_ip=真實IP

性能優(yōu)化問題

優(yōu)化考慮點：

當前系統結構瓶頸，如觀察指標、壓力測試

了解業(yè)務模式，如接口業(yè)務類型、系統層次化結構

性能與安全

接口壓力測試工具：ab

安裝：yum install httpd-tools

使用：ab -n 2000 -c 20 http://127.0.0.1/

nginx關于系統的優(yōu)化點：

網絡、系統、服務、程序、數據庫

控制文件句柄數量，文件句柄就是一個索引

CPU親和，使進程不會在處理器間頻繁遷移，減少性能損耗

vim /etc/nginx/nginx.confuser nginx;worker_processes 16;worker_cpu_affinity auto;worker_rlimit_nofile 15535;events{ use epoll; worker_connections 10240;}http{ include /etc/nginx/mime.types; default_type application/octet-stream; #Charset charset utf-8; log_format main ''; access_log /var/log/nginx/access.log main; #Core module sendfile on; keepalive_timeout 65; #Gzip module gzip on; gzip_disable "MSIE [1-6]/."; gzip_http_version 1.1; #Virtal server include /etc/nginx/conf.d/*.conf;}

nginx安全問題及防范策略

惡意行為

問題：爬蟲行為和惡意抓取、資源盜用

解決方法：

基礎防盜鏈功能：不讓惡意用戶輕易的爬取網站對外數據

secure_link_module模塊：對數據安全性提高加密驗證和失效性，對一些重要數據使用

access_module模塊：對后臺、部分用戶服務的數據提供IP監(jiān)控，如規(guī)定IP等

應用層攻擊

問題一：后臺密碼撞庫，通過密碼字典不斷對后臺系統登錄性嘗試，獲取后臺密碼

解決方法：

后臺密碼復雜的，大小寫數字字符等

預警機制，同一IP的頻繁訪問

access_module模塊：對后臺、部分用戶服務的數據提供IP監(jiān)控

問題二：文件上傳漏洞，利用可以上傳的接口將惡意代碼植入服務器中，再通過url訪問以執(zhí)行

解決方法：

針對一些木馬和后綴等做一定的處理

location ^~ /upload{ root /usr/share/html; if($request_filename ~*(.*)/.php){  return 403; #拒絕訪問 }}

問題三：SQL注入，利用未過濾或未審核的用戶輸入的攻擊手段，讓應用運行本不應該運行的SQL代碼

解決方法：

針對' or 1=1 #等常見注入代碼進行檢測

搭建安全waf，針對滲透規(guī)則寫正則表達式

nginx防攻擊策略

使用nginx+Lua搭建安全waf防火墻

防火墻功能：

攔截Cookie類型攻擊

攔截異常post請求

攔截cc攻擊，頻繁訪問

攔截URL，不想暴露的接口

攔截arg參數

上一篇：解決nginx+lua搭建文件上傳下載服務問題

下一篇：NGINX服務器配置404錯誤頁面轉向的方法

學習交流

如何查找有故障的配件

如何查找有故障的配件...

熱門圖片

猜你喜歡的新聞

猜你喜歡的關注

新聞熱點

最牛同桌！我考了696分我同桌考了703分

2024-06-26 22:28:41

650分！高二女生考入北大：遺憾不能上高三

2024-06-26 22:26:16

男生估分600只考了397 媽媽：高考雖重要，但不代表所有

2024-06-26 22:23:01

唐尚珺回應是否會直播帶貨：有人出100萬想和他合作！

2024-06-25 19:29:23

名校搶人名場面：清華、北大太拼了！

2024-06-25 19:22:14

男生高考語文滿分！網友：第一次聽說

2024-06-25 19:19:15

疑難解答

圖片精選

網友關注

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

nginx常見問題整理和解決辦法