我可以在nginxconfiguration中使用什么来清除任何现有的X-Forwarded-For标头,然后再设置它自己的? 我正在使用Nginx来终止SSL,然后将stream量传递给HAProxy进行负载平衡。 现在,我有: proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 但是,这将在任何现有的X-Forwarded-For IP地址末尾添加一个新的IP地址。 有没有办法只保留Nginx看到的地址?
我在access.log中遇到以下条目: 58.218.199.147 – – [05/Jun/2012:12:56:04 +1000] "GET http://proxyproxys.com/ HTTP/1.1" 200 183 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 通常,当我在access.log中看到完整的URL条目时,我认为它是日志垃圾邮件,有人试图让我访问他们的网站。 这些条目通常跟着一个404响应。 上面的条目是200个“成功”的回应! 做一些search似乎这可能会发生时,有人试图使用您的服务器作为代理。 这更让我感到不安 – 尤其是因为这个url中有代理字。 去网站“proxyproxys.com”(使用hidemyass.com保护我自己的身份),网站返回似乎是某种“代理法官” —————————————- HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 HTTP_ACCEPT_LANGUAGE=en-US,en;q=0.8 HTTP_USER_AGENT=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.53 Safari/536.5 HTTP_CONNECTION=close REMOTE_PORT=56355 REMOTE_HOST=74.63.112.142 REMOTE_ADDR=74.63.112.142 —————————————- CS_ProxyJudge Result=HIGH_ANONYMITY —————————————- 问题:1)200的成功意味着有人能够成功地使用我的服务器作为代理? 2)是否有其他方式来确认我的服务器是否被用作代理服务器?3)如果存在安全漏洞,您可以向我推荐文档以帮助“closures”我的安全漏洞。 谢谢。
我不知道如何redirect/ index.html 。 我已经通过了在serverfault上的线程,我想我已经尝试了每个build议,包括: 重写location / index index.html在server级别, location /内location /和静态内容中 移动node.js代理语句到location ~ /i而不是location / 显然,在我的configuration的其他地方有什么问题。 这是我的nginx.conf: worker_processes 1; pid /home/logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; error_log /home/logs/error.log; access_log /home/logs/access.log combined; include sites-enabled/*; } 和我的服务器configuration位于启用网站 server { root /home/www/public; listen 80; server_name localhost; # proxy […]
我在debian 6.0.5上有nginx 1.2.0-1。 我有文件test.css。 我填写“abcd1234”。 在浏览器中打开它。 然后我将内容更改为“mnop”。 我收到“abcd”作为回应。 我使用Virtual Box在Windows(主机)和Debian(guest)之间共享文件夹中的所有文件。 当我把文件放在其他地方时,问题不会发生! 任何想法可能导致这个? 谢谢 (当我发现问题时,我一直在编辑问题)
我想找出一个方法来检测连接到我的服务器端口80每个IP往返时间。 什么是这样做的好方法? 有很多连接,ping每个ip是不实际的。 我在想,不知何故测量服务器发送syn / ack数据包和服务器收到数据包之间的时间差。 有没有办法以便宜的价格logging? 也许使用一些神奇的tcpdumpfilter? 这个练习的目标是汇总数据和数字,如果有任何路由效率低下。 说一个地区的一个ISP可能路由不正确等 FWIWnetworking服务器是nginx。
我们在RHEL6上使用nginx和php-fpm设置web服务器。 这台机器已经安装了Wordpress,运行良好。 我们有wordpress设置去wptest.domain.local。 然后,我们在启用了站点的名为servername.domain.local的地方创build了一个新站点,我们希望托pipe各种工具。 PHP工作正常,我们没有与Wordpress的问题。 但是,当试图达到phpmyadmin,我们得到这个错误 2012/09/14 16:22:13 [error] 10065#0: *1 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.1.15, server: servername, request: "GET /phpmyadmin/setup/ HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "servername" 这里是我们的网站configuration: server_name servername severname.domain.local; access_log /srv/www/severname/logs/access.log; error_log /srv/www/severname/logs/error.log; root / srv / www / severname / public_html; 位置 / […]
目前我有2个VPS,设置和configuration几乎完全一样 ,有一些其他的小Nginxconfiguration。 我手动完成了这一切 我想得到几个其他的VPS和部署完全相同的设置和configuration,但我不知道使用哪个工具。 所有的VPS都有root访问和SSH。 我已经阅读了关于Puppet,Cobbler和CloneZilla等项目的ServerFault,据我所知,Puppet和Cobbler服务于不同的目的,但是CloneZilla在这方面做得怎样? 我可以从一台服务器克隆使用CloneZilla的全新安装/设置,部署到另一台服务器,并使用Puppet + Cobblerpipe理未来的更新等? 你也会给第一次使用这些工具的build议吗? 每个VPS位于不同的位置,并提供不同的网站(根本不连接) 精确设置= LEMP +清漆+ WordPress [Munin + Nagios + Awstats]
我有一个域名http://blabla.com ,指向一个IP地址103.35.123.4.12 。 然后我有一个子域http://mew.blabla.com指向相同的IP地址。 使用nginx如何区分这两个域名? 我目前有以下几点: server { listen 80; server_name blabla.com; location ^~ / { } } server { listen 80 server_name mew.blabla.com; location ^~ /mew/ { } } 目前blabla.com和mew.blabla.com都redirect到根目录,我怎样才能创build一个子域的服务器块? 编辑:目前mew.blabla.com不被识别为子域,这是两个域共享相同的IP问题?
我设置了我的第一个Nginx站点,重要的重写都完成了。 他们必须是手动的,没有规则可能会处理它,所以我有这样的规则来处理可能被索引或书签的旧URL: rewrite ^/html/Air_III.html /designers-elements-air permanent; 还有一些奇怪的文件,似乎得到stream量,在部分网站,我们还没有得到,所以我只是把它们复制过来。 其中大部分都是从旧的.html重新命名为.php,并且在其他方面不变,但是可能还有一些仍然是.html。 我正在寻找一个规则来处理任何.html文件的请求的情况下,在任何目录,实际上不匹配当前文件的名称,并将重写到.php文件,如果它存在。 在“Apache说”这将是一个redirect permanent而不是重写。 我宁愿不跟踪所有这些,手工做!
nginx通过fastcgi连接到php-fpm,使用位置块中的标准/etc/nginx/fastcgi_params 。 当从命令行使用cgi-fcgi -bind -bind连接到/.status(php-fpm.ini :: ping.path)时,结果会按预期返回(X-Powered-By set,response body等)。 当用nginx请求时,结果会回到空(X-Powered-By集合,没有主体长度或内容)。 nginx返回200,因为它得到了“有效”的响应。 看着tcpdump,我在FCGI头文件中隔离了对奇偶校验的请求(减去shell设置的用户相关的envvariables)。