Nginx教程

每周一坑-nginx重定向到404页面+nginx账号锁定

本文主要是介绍每周一坑-nginx重定向到404页面+nginx账号锁定,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
每周一坑-nginx重定向到404页面   今天是七夕,该约会的约会,而我呢,今晚确实要早点跟周公约会,一天周公都在呼唤我 = =   话说,阿里付费版的云安全中心确实是个好东西,控制台上能设置基线检查策略,检查完肯定很多问题的:

 

   我的职责就是去修复啦,提前修复,到时等做等保三级也不用整改那么多嘛,能无脑地按照提示做就按加固建议做,着实坑了我,哈哈哈(幸好这环境还没用起来,阶段性修复我也有快照恢复咯)~~专门惩罚我这种不动脑子的,所以呀,做运维要严谨,严谨,严谨,为自己的设置负责,起码要知道设置是干嘛的,会导致怎么样的后果

一、nginx重定向到404页面 

  有一项是关于访问控制的:

当通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;身份鉴别

描述
1.设置客户端连接保持活动的超时时间
2.设置客户端请求头读取超时时间
3.设置客户端请求主体读取超时时间
4.设置响应客户端的超时时间
5.应设置客户端下载的连接并发数(每个IP的连接并发数)

检查提示
加固建议
编辑nginx.conf文件 具体设置如下:

1.keepalive_timeout 5 5;
2.client_header_timeout 10;
3.client_body_timeout 10; 
4.send_timeout 10;
5.location / { 
limit_conn one 1; 
#限制每个ip只能发起一个并发连接,one为变量需在http段配置的limit_conn_zone对应的变量
limit_rate 20k; #限制每个连接的限制速度为20K,IP的下载速度为连接数*限制速度 
} 
提示:limit_conn_zone配置项可在官方文档中查看,与limit_conn相互依赖,http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html

  于是我就在nginx虚拟主机配置文件配了个:limit_conn 和 limit_rate(我昨晚弄的)

  今早打开发现有问题,而且下午要给人做漏扫,恢复要紧。

1、问题现象:

ERR_TOO_MANY_REDIRECTS

 

 

   一开始我找的开发,以为他改了啥,然后他说没有,给了这个截图我:

 

  以为又是天翼的锅(人一开始从不会从自身找原因滴,都会先觉得是别人的问题),毕竟有前科【https://www.cnblogs.com/windysai/p/16545559.html】。话说可能他们也查不到,所以一天也没回我,我纯粹想着人多好办事,当然我也在努力查。

  我一开始恢复了昨天修复漏洞钱的快照,竟然恢复了,然后一个个排雷,首先以为是虚拟主机配置文件中的location外面的404配置搞鬼,后来以为是审计(audit、rsyslog,毕竟昨天我加了这个配置)。

  我特意注释了它,因为上图很明显给我跳到404页面,话说这个404也奇怪,我在location 里面配置才给我跳,location外面这个404竟然不行,所以我备注了“这个不起效”,而且是没注释掉的,反正也不碍眼(真是实力打脸,人家现在发挥作用了,不到我不信)

 问题解决:

  都是nginx限流限速搞的鬼

 

 这个啥意思呢(网上找的,不是我上图)

limit_conn one 10;   #限制并发连接数
limit_rate 200k;    #限制最高下载速度

   我特意观察下恢复好的网站,设置20K,肯定完蛋啦!!!

   干脆直接去掉了,这个跟用户网络存在极大的关系,不能乱设置,先不搞,都开起来

 

、nginx账号锁定

  老实说,这问题我没解决。。

  先去吃饭。。。。敬请期待

 

 

这篇关于每周一坑-nginx重定向到404页面+nginx账号锁定的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!