Preguntas con etiqueta 'nginx'

preguntas con etiqueta
1
respuesta

Habilitar HTTPS para servidor proxy o servidor web

Digamos que tengo 2 servidores separados que son un servidor web (apache) y un servidor proxy (nginx), quiero usar HTTPS para el sitio web que se ejecuta en Apache. ¿Habilito SSL en apache o nginx o ambos ? Si está habilitado en ambos...
hecha 09.09.2014 - 11:22
1
respuesta

Intentando OBTENER "/ iptac-xxxx" no se encuentra en el registro de nginx. ¿Es un ataque?

He encontrado algunos mensajes como este, en mi nginx error.log. open() "[my-domain]/**iptac-***[a long long string]*/http:/[my-domain]/" failed (2: No such file or directory), client: , server: , request: "GET **/iptac-***[a long long string]...
hecha 23.09.2014 - 22:37
1
respuesta

¿Cómo denegar la ejecución del shell en todos los subdirectorios?

Quiero que nginx niegue a los usuarios que tienen carpetas dentro de / webroot / uploads por ejemplo /webroot/uploads/user1 /webroot/uploads/user2 /webroot/uploads/user999 para ejecutar cualquier shell (php, pl, py, binary). Los shell...
hecha 21.01.2014 - 22:34
0
respuestas

permisos de usuario y nginx con git hook para la implementación

Así que estoy tratando de configurar un servidor web que usará nginx para servir un sitio estático (por ahora). Configuro un repositorio git al que deseo enviar para facilitar la implementación (usando esta guía: enlace ). He leído algo acer...
hecha 14.05.2017 - 04:45
0
respuestas

___ solicitud qstnhdr ___ nginx redirigida ______ qstntxt ___

He notado en mi nginx %code% entradas como esta:

%code%

Esto es raro porque implementé el bloqueo de GeoIP en nginx, por lo que solo las direcciones IP de mi país y de la red local tienen acceso a mi servidor. Otras IP deberían estar "bloqueadas" con el código de estado HTTP 444. Esta implementación de GeoIP debería funcionar, porque la he probado varias veces.

Pero, ¿por qué nginx devuelve 301 a esta dirección IP extranjera (no en mi país)?

Esta es mi configuración nginx:

%pre%

Esta es la parte de bloqueo de GeoIP en %code% :

%pre%     
___

He notado en mi nginx access.log entradas como esta: XX.XX.XX.XX - - [05/Jan/2017:00:21:43 +0100] "GET / HTTP/1.1" 301 178 "-" "libwww-perl/6.05" Esto es raro porque implementé el bloqueo de GeoIP en nginx, por lo que solo la...
hecha 09.01.2017 - 12:15
0
respuestas

¿Las solicitudes de límite de velocidad a nginx detrás de CloudFlare? [cerrado]

Tengo un servicio ejecutándose en nginx, sin embargo, está detrás de CloudFlare. Me gustaría calificar las solicitudes de límite que se envían al backend php5-fpm. No quiero calificar el límite de CloudFlare, en lugar de calificar las solicitude...
hecha 02.10.2016 - 22:27
3
respuestas

Cifras SSL endurecidas para Nginx como AWS / Cloudfront Custom Origin

Sobre la base de recomendaciones , recientemente intentamos reforzar nuestra configuración de SSL de Nginx contra Ataques de BESTIA / CRIMEN / INCUMPLIMIENTO con la siguiente estrofa: ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256...
hecha 14.08.2013 - 19:50
0
respuestas

blueimp jQuery-File-Upload obteniendo PHP hackeado [cerrado]

Realmente me gusta este paquete de carga y quiero usarlo, pero desde el momento en que lo instalé en mi servidor, he sido hackeado dos veces por algo llamado el virus AnonGhost (anonghost.com). Rastreé los archivos maliciosos de nuevo en la carp...
hecha 09.03.2014 - 14:14
2
respuestas

Problemas de seguridad al utilizar nginx como un acortador de URL ligero

Deseo utilizar nginx como un acortador de URL ligero. Para ser exactos, asumiendo que mi nombre de dominio es example.com , tengo este nginx.conf más básico: events {} http { server { listen 80; location = /vimrc {...
hecha 19.04.2016 - 22:53
2
respuestas

Mi propio servidor web simple + nginx como proxy inverso

Digamos que he creado mi propio servidor web desde cero. Muy, muy simple y vulnerable. Lo voy a utilizar en producción. A pesar de ser vulnerable, ¿será factible ejecutarlo con nginx y configurar nginx como un proxy inverso? Internet <-...
hecha 07.10.2017 - 04:02