标签 nginx 下的文章

使用SSL开启重协商的服务都会受该漏洞影响

Apache解决办法:

升级到Apache 2.2.15以后版本

IIS解决办法:

IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。

Lighttpd解决办法:

建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = "enable"。 
http://download.lighttpd.net/lighttpd/releases-1.4.x/

- 阅读剩余部分 -

nginx.conf配置

user  www www;

worker_processes auto;
worker_cpu_affinity auto;

error_log  /home/wwwlogs/nginx_error.log  crit;

pid        /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;

- 阅读剩余部分 -

SQL 注入、XSS 攻击会绕过 CDN 缓存规则直接回源请求,造成 PHP、MySQL 运算请求越来越多,服务器负载飙升。在日志里可以看到几乎大部分都是 GET/POST 形式的请求,虽然 waf 都完美的识别和拦截了,但是因为是 Nginx 层面应对措施,所以还是会对服务器负载形成一定的压力,最有效的办法就是在 Nginx 里加入了防止 SQL 注入、XSS 攻击的配置。具体做法如下:

- 阅读剩余部分 -