目前位置: 首頁 > nginx
  • Nginx 編譯 BoringSSL 失敗 BIO_get_mem_data [passing argument 2]

    這幾天在編譯 Nginx 1.11.7 with BoringSSL 的時候一直鬼打牆,屢屢編譯不成功在 make 的時候出現錯誤訊息

    src/event/ngx_event_openssl.c: In function ‘ngx_ssl_parse_time’:

    src/event/ngx_event_openssl.c:4072:5: error: passing argument 2 of ‘BIO_get_mem_data’ from incompatible pointer type [-Werror]

         len = BIO_get_mem_data(bio, &value);

         ^

    In file included from /tmp/nginxauto-28396-tmp/boringssl/.openssl/include/openssl/ssl.h:147:0,

                     from src/event/ngx_event_openssl.h:15,

                     from src/core/ngx_core.h:82,

                     from src/event/ngx_event_openssl.c:9:

    /tmp/nginxauto-28396-tmp/boringssl/.openssl/include/openssl/bio.h:385:21: note: expected ‘char **’ but argument is of type ‘u_char **

    OPENSSL_EXPORT long BIO_get_mem_data(BIO *bio, char **contents);

                         ^

    cc1: all warnings being treated as errors

    make[1]: *** [objs/src/event/ngx_event_openssl.o] Error 1

    make[1]: Leaving directory `/tmp/nginxauto-28396-tmp/nginx-1.11.7′

    make: *** [build] Error 2

    閱讀全文

    作者:shazi7804 | 分类:Nginx | 標籤:, ,
  • Nginx 專注於 CDN 的 PageSpeed module

    引前之前文章所提到的 Google PageSpeed,而 Google 也有提供 nginx 用的 ngx pagespeed module,當然也有屬於 Apache 的,但是小弟本身偏好 nginx,所以此篇會以介紹 ngx_pagespeed 設定為主

     

    要安裝 ngx_pagespeed 必須在 nginx 原始碼就進行編譯,如果不想要自行編譯可以到 nginxauto 這個專案自動安裝 nginx

    閱讀全文
    作者:shazi7804 | 分类:Nginx | 標籤:,
  • 資安:WordPress 禁止 xmlrpc.php 攻擊

    WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板

     

    以下這個例子就是 WordPress 本身的一個攻擊入口

    閱讀全文
    作者:shazi7804 | 分类:Nginx, WordPress, 資安攻防戰 | 標籤:, , ,
  • Nginx 利用 http_mp4_module 控制 mp4 影片的開始結束

    最近工作上有一個需求是希望影片可以在最後停留在最後的畫面,由於 Nginx 預設在播放 mp4 播完結束後就會呈現黑色畫面,所以如果要實現將影片停在最後一個畫面,那不就是”暫停”了嗎

     

    在 Nginx 的 http_mp4_module 本身就提供了這樣的功能,官方提到可以控制 .mp4 .m4v .m4a 等這類型的檔案支援

     

    確認你的 Nginx 是否支援 http_mp4_module

    閱讀全文
    作者:shazi7804 | 分类:Nginx | 標籤:, ,
  • Nginx 從 User-agent 判斷手機的訪問頁面

    最近有一個工作需求是希望針對手機的使用者訪問需要給一個不同的頁面,而這個站台網頁版 & 手機版是不同的開發網站,為了實現這個需求使用了子網域切割為 m.domain.com 作為手機版本網站,並且必須使用 Nginx 判斷使用者的來路 User-Agent 使其進到 m.domain.com

    閱讀全文
    作者:shazi7804 | 分类:Nginx | 標籤:, ,
  • DDos 攻防戰 – 利用 WordPress Pingback 漏洞的 DDos 攻擊

    這陣子常常受到 WordPress 的 Pingback 漏洞的 DDos 攻擊,實在很頭疼,幸好像這種類型的 DDos 都有特徵可尋

     

    從 access.log 看到大量的相同 log,其特徵是 User-agent 都是 “WordPress/版本; 來源站; verifying pingback from IP”

    閱讀全文
    作者:shazi7804 | 分类:資安攻防戰 | 標籤:, , , ,