每周一坑-nginx重定向到404页面+nginx账号锁定
2022/8/5 5:22:44
本文主要是介绍每周一坑-nginx重定向到404页面+nginx账号锁定,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
每周一坑-nginx重定向到404页面 今天是七夕,该约会的约会,而我呢,今晚确实要早点跟周公约会,一天周公都在呼唤我 = = 话说,阿里付费版的云安全中心确实是个好东西,控制台上能设置基线检查策略,检查完肯定很多问题的:
我的职责就是去修复啦,提前修复,到时等做等保三级也不用整改那么多嘛,能无脑地按照提示做就按加固建议做,着实坑了我,哈哈哈(幸好这环境还没用起来,阶段性修复我也有快照恢复咯)~~专门惩罚我这种不动脑子的,所以呀,做运维要严谨,严谨,严谨,为自己的设置负责,起码要知道设置是干嘛的,会导致怎么样的后果
一、nginx重定向到404页面
有一项是关于访问控制的:
当通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;身份鉴别 描述 1.设置客户端连接保持活动的超时时间 2.设置客户端请求头读取超时时间 3.设置客户端请求主体读取超时时间 4.设置响应客户端的超时时间 5.应设置客户端下载的连接并发数(每个IP的连接并发数) 检查提示 加固建议 编辑nginx.conf文件 具体设置如下: 1.keepalive_timeout 5 5; 2.client_header_timeout 10; 3.client_body_timeout 10; 4.send_timeout 10; 5.location / { limit_conn one 1; #限制每个ip只能发起一个并发连接,one为变量需在http段配置的limit_conn_zone对应的变量 limit_rate 20k; #限制每个连接的限制速度为20K,IP的下载速度为连接数*限制速度 } 提示:limit_conn_zone配置项可在官方文档中查看,与limit_conn相互依赖,http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
于是我就在nginx虚拟主机配置文件配了个:limit_conn 和 limit_rate(我昨晚弄的)
今早打开发现有问题,而且下午要给人做漏扫,恢复要紧。
1、问题现象:
ERR_TOO_MANY_REDIRECTS
一开始我找的开发,以为他改了啥,然后他说没有,给了这个截图我:
以为又是天翼的锅(人一开始从不会从自身找原因滴,都会先觉得是别人的问题),毕竟有前科【https://www.cnblogs.com/windysai/p/16545559.html】。话说可能他们也查不到,所以一天也没回我,我纯粹想着人多好办事,当然我也在努力查。
我一开始恢复了昨天修复漏洞钱的快照,竟然恢复了,然后一个个排雷,首先以为是虚拟主机配置文件中的location外面的404配置搞鬼,后来以为是审计(audit、rsyslog,毕竟昨天我加了这个配置)。
我特意注释了它,因为上图很明显给我跳到404页面,话说这个404也奇怪,我在location 里面配置才给我跳,location外面这个404竟然不行,所以我备注了“这个不起效”,而且是没注释掉的,反正也不碍眼(真是实力打脸,人家现在发挥作用了,不到我不信)
问题解决:
都是nginx限流限速搞的鬼
这个啥意思呢(网上找的,不是我上图)
limit_conn one 10; #限制并发连接数
limit_rate 200k; #限制最高下载速度
我特意观察下恢复好的网站,设置20K,肯定完蛋啦!!!
干脆直接去掉了,这个跟用户网络存在极大的关系,不能乱设置,先不搞,都开起来
二、nginx账号锁定
老实说,这问题我没解决。。
先去吃饭。。。。敬请期待
这篇关于每周一坑-nginx重定向到404页面+nginx账号锁定的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-13用Nginx防范DDoS攻击的那些事儿
- 2024-12-13用Terraform在AWS上搭建简单NGINX服务器指南
- 2024-10-29Nginx发布学习:从入门到实践的简单教程
- 2024-10-28Nginx发布:新手入门教程
- 2024-10-21nginx 怎么设置文件上传最大20M限制-icode9专业技术文章分享
- 2024-10-17关闭 nginx的命令是什么?-icode9专业技术文章分享
- 2024-09-17Nginx实用篇:实现负载均衡、限流与动静分离
- 2024-08-21宝塔nginx新增8022端口方法步骤-icode9专业技术文章分享
- 2024-08-21nginx配置,让ws升级为wss访问的方法步骤-icode9专业技术文章分享
- 2024-08-15nginx ws代理配置方法步骤-icode9专业技术文章分享