WelcomeYou :

感谢光临 DH`s BLOG 。欢迎常来踩!

  • 1 
预览模式: 普通 | 列表

nginx文件类型错误解析漏洞,简单修复(cgi.fix_pathinfo=0)

作者:DH 日期:2010-06-11 14:00

nginx文件类型错误解析漏洞,简单修复(cgi.fix_pathinfo=0)

#vi php.ini

设置:cgi.fix_pathinfo=0

没有这个参数?自己加

重启PHP

(此修改会影响到使用PATH_INFO伪静态的应用.)

技术含量0,写下提醒自己,漏洞来了,补!

 一种修改nginx.conf配置文件的临时解决方法

location ~* .*\.php($|/)
 {
 if ($request_filename ~* (.*)\.php) {
 set $php_url $1;
 }
 if (!-e $php_url.php) {
 return 403;
 }
 
 fastcgi_pass 127.0.0.1:9000;
 fastcgi_index index.php;
 include fcgi.conf;
标签: nginx
类别: 技术 | 引用: 0 | 评论: 0 | 阅读: 35

nginx.conf中fastcgi_buffers的解释

作者:DH 日期:2010-05-25 15:39

fastcgi_buffers 8 128k;

指定本地需要用多少和多大的缓冲区 来缓冲FastCGI的应答,如上所示,如果一个php脚本所产生的页面大小为256k,则会为其分配16个16k的缓冲区来缓存,如果大于256k,增 大于256k的部分会缓存到fastcgi_temp指定的路径中,当然这对服务器负载来说是不明智的方案,因为内存中处理数据速度要快于硬盘,通常这个 值的设置应该选择一个你的站点中的php脚本所产生的页面大小的中间值,比如你的站点大部分脚本所产生的页面大小为256k就可以把这个值设置为16 16k,或者4 64k 或者64 4k,但很显然,后两种并不是好的设置方法,因为如果产生的页面只有32k,如果用4 64k它会分配1个64k的缓冲区去缓存,而如果使用64 4k它会分配8个4k的缓冲区去缓存,而如果使用16 16k则它会分配2个16k去缓存页面,这样看起来似乎更加合理。

标签: nginx php-fpm
类别: 技术 | 引用: 0 | 评论: 0 | 阅读: 34

Nginx Gzip 配置

作者:DH 日期:2010-05-06 15:52

这个模块支持在线实时压缩输出数据流

__使用范例__

: gzip             on;
: gzip_min_length  1000;
: gzip_proxied     expired no-cache no-store private auth;
: gzip_types       text/plain application/xml;

内置变量 $gzip_ratio 可以获取到gzip的压缩比率

指令

  • [#gzip gzip]
  • [#gzip_buffers gzip_buffers]
  • [#gzip_comp_level gzip_comp_level]
  • [#gzip_min_length gzip_min_length]
  • [#gzip_http_version gzip_http_version]
  • [#gzip_proxied gzip_proxied]
  • [#gzip_types gzip_types]


gzip

语法: gzip on|off

默认值: gzip off

作用域: http, server, location, if (x) location

开启或者关闭gzip模块

gzip_buffers

语法: gzip_buffers number size

默认值: gzip_buffers 4 4k/8k

作用域: http, server, location


设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。 例如 4 4k     代表以4k为单位,按照原始数据大小以4k为单位的4倍申请内存。 4 8k    代表以8k为单位,按照原始数据大小以8k为单位的4倍申请内存。

如果没有设置,默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果。


gzip_comp_level

语法: gzip_comp_level 1..9

默认值: gzip_comp_level 1

作用域: http, server, location

gzip压缩比,1 压缩比最小处理速度最快,9 压缩比最大但处理最慢(传输快但比较消耗cpu)。

gzip_min_length

语法: gzip_min_length length

默认值: gzip_min_length 0

作用域: http, server, location


设置允许压缩的页面最小字节数,页面字节数从header头中的Content-Length中进行获取。

默认值是0,不管页面多大都压缩。

建议设置成大于1k的字节数,小于1k可能会越压越大。 即: gzip_min_length 1024


gzip_http_version

语法: gzip_http_version 1.0|1.1

默认值: gzip_http_version 1.1

作用域: http, server, location

识别http的协议版本。由于早期的一些浏览器或者http客户端,可能不支持gzip自解压,用户就会看到乱码,所以做一些判断还是有必 要的。 注:21世纪都来了,现在除了类似于百度的蜘蛛之类的东西不支持自解压,99.99%的浏览器基本上都支持gzip解压了,所以可以不用设这个值,保持系 统默认即可。


gzip_proxied

语法: gzip_proxied [off|expired|no-cache|no-store|private|no_last_modified|no_etag|auth|any] ...

默认值: gzip_proxied off

作用域: http, server, location

Nginx作为反向代理的时候启用,开启或者关闭后端服务器返回的结果,匹配的前提是后端服务器必须要返回包含"Via"的 header头。

  • off - 关闭所有的代理结果数据的压缩
  • expired - 启用压缩,如果header头中包含 "Expires" 头信息
  • no-cache - 启用压缩,如果header头中包含 "Cache-Control:no-cache" 头信息
  • no-store - 启用压缩,如果header头中包含 "Cache-Control:no-store" 头信息
  • private - 启用压缩,如果header头中包含 "Cache-Control:private" 头信息
  • no_last_modified - 启用压缩,如果header头中不包含 "Last-Modified" 头信息
  • no_etag - 启用压缩 ,如果header头中不包含 "ETag" 头信息
  • auth - 启用压缩 , 如果header头中包含 "Authorization" 头信息
  • any - 无条件启用压缩


gzip_types

语法: gzip_types mime-type [mime-type ...]

默认值: gzip_types text/html

作用域: http, server, location

匹配MIME类型进行压缩,(无论是否指定)"text/html"类型总是会被压缩的。


注意:如果作为http server来使用,主配置文件中要包含文件类型配置文件

http {
include       conf/mime.types;
......
}


如果你希望压缩常规的文件类型,可以写成这个样子

http  {
: include       conf/mime.types;
: gzip on;
: gzip_min_length  1000;
: gzip_buffers     4 8k;
: gzip_http_version 1.1;
: gzip_types       text/plain application/x-javascript text/css text/html application/xml;
: ......
}
标签: nginx Gzip
类别: 技术 | 引用: 0 | 评论: 0 | 阅读: 36
  • 1