国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞

2年前作者:凌晨五點的星分類:Toy博客閱讀(21)違法舉報

這篇具有很好參考價值的文章主要介紹了網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

目錄

一、Nginx安裝

?二、docker驗證標簽漏洞

一、Nginx安裝

1.首先創(chuàng)建Nginx的目錄并進入:

 mkdir /soft && mkdir /soft/nginx/
 cd /soft/nginx/

2.下載Nginx的安裝包,可以通過FTP工具上傳離線環(huán)境包,也可通過wget命令在線獲取安裝包:

 wget https://nginx.org/download/nginx-1.21.6.tar.gz

沒有wget命令的可通過yum命令安裝:

yum -y install wget

3.解壓Nginx的壓縮包:

 tar -xvzf nginx-1.21.6.tar.gz

4.下載并安裝Nginx所需的依賴庫和包:

yum install --downloadonly --downloaddir=/soft/nginx/ gcc-c++
yum install --downloadonly --downloaddir=/soft/nginx/ pcre pcre-devel4
yum install --downloadonly --downloaddir=/soft/nginx/ zlib zlib-devel
yum install --downloadonly --downloaddir=/soft/nginx/ openssl openssl-devel

推薦使用yum一鍵下載:

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

安裝過慢時推薦使用代理:

CentOS7安裝Proxychains實現(xiàn)linux代理 (taodudu.cc)?

5.通過rpm命令依次將依賴包一個個構建,或者通過如下指令一鍵安裝所有依賴包:

 rpm -ivh --nodeps *.rpm

6.進入解壓后的nginx目錄,然后執(zhí)行Nginx的配置腳本,為后續(xù)的安裝提前配置好環(huán)境,默認位于/usr/local/nginx/目錄下(可自定義目錄):

cd nginx-1.21.6
./configure --prefix=/soft/nginx/

因為動態(tài)訪問需要用到PHP,因此我們還要在文件中添加

./configure --prefix=/home/ring04h/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module

7.編譯并安裝Nginx

 make && make install

yum install epel-release

rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

yum --enablerepo=remi install php56-php

yum --enablerepo=remi install php56-php-devel php56-php-fpm php56-php-gd php56-php-xmlphp56-php-sockets php56-php-sockets php56-php-session php56-php-snmp php56-php-mysql

#運行并查看版本
php56 -v
#重啟命令php-fpm
systemctl restart php56-php-fpm
#添加自動啟動
systemctl enable php56-php-fpm
#查看php7.4的安裝路徑
whereis php
#鏈接php文件
ln -s /opt/remi/php74/root/usr/bin/php /usr/bin/php

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx??8.最后回到前面的/soft/nginx/目錄,輸入ls即可看見安裝nginx完成后生成的文件。

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx

?9.修改安裝后生成的conf目錄下的nginx.conf配置文件:

[root@localhost]# vi conf/nginx.conf
 ?  修改端口號:listen ? ?80;
    修改IP地址:server_name  你當前機器的本地IP(線上配置域名);

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx

10.制定配置文件并啟動Nginx

[root@localhost]# sbin/nginx -c conf/nginx.conf
[root@localhost]# ps aux | grep nginx

11.Nginx其他操作命令:

sbin/nginx -t -c conf/nginx.conf # 檢測配置文件是否正常
sbin/nginx -s reload -c conf/nginx.conf # 修改配置后平滑重啟
sbin/nginx -s quit # 優(yōu)雅關閉Nginx,會在執(zhí)行完當前的任務后再退出
sbin/nginx -s stop # 強制終止Nginx,不管當前是否有任務在執(zhí)行

12.結果驗證?

靜態(tài):

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx

?

動態(tài):

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx?

?

?二、docker驗證標簽漏洞

1.上傳vulhub-master文件(需要文件做實驗私聊)

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx

?2.咱們現(xiàn)在所要實現(xiàn)的標簽型漏洞是它:

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx

3.啟動(系統(tǒng)會自動在docker系統(tǒng)中下我們想要的文件)

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx?4.docker鏡像慢的時候需要配置鏡像加速

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx

  • ?打開 Docker 配置文件:編輯 /etc/docker/daemon.json 文件(如果文件不存在,可以創(chuàng)建它):
  • daemon.json 文件中添加以下內容,將 <your-mirror-url> 替換為你的鏡像加速器地址:
{
        "registry-mirrors": [
                "https://mirror.css.tencentyun.com"
        ]
}

5.檢測其是否可以訪問

 curl http://localhost

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx

?6.漏洞環(huán)境

Vulhub - Docker-Compose file for vulnerability environment

7.解決方法:將頭部換位第3個(不進行解碼)

網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞,網(wǎng)絡安全,linux,web安全,nginx文章來源地址http://www.zghlxwxcb.cn/news/detail-668949.html

到了這里,關于網(wǎng)絡安全--linux下Nginx安裝以及docker驗證標簽漏洞的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • 【網(wǎng)絡安全 --- 文件上傳靶場練習】文件上傳靶場安裝以及1-5關闖關思路及技巧,源碼分析

    【網(wǎng)絡安全 --- 文件上傳靶場練習】文件上傳靶場安裝以及1-5關闖關思路及技巧,源碼分析

    ? 首先分享一個自己做的很不錯的網(wǎng)路安全筆記,內容詳細介紹了許多知識 超詳細的網(wǎng)絡安全筆記 分享一個非常詳細的網(wǎng)絡安全筆記,是我學習網(wǎng)安過程中用心寫的,可以點開以下鏈接獲?。?超詳細的網(wǎng)絡安全筆記?編輯https://m.tb.cn/h.5JdFcih?tk=OuVrWRl9vMx%20CZ3457 若已安裝,請

    2024年02月06日
    瀏覽(23)
  • 最新Kali Linux安裝教程:從零開始打造網(wǎng)絡安全之旅

    最新Kali Linux安裝教程:從零開始打造網(wǎng)絡安全之旅

    Kali Linux,全稱為Kali Linux Distribution,是一個操作系統(tǒng)(2013-03-13誕生),是一款基于Debian的Linux發(fā)行版,基于包含了約600個安全工具,省去了繁瑣的安裝、編譯、配置、更新步驟,為所有工具運行提供了一個穩(wěn)定一致的操作系統(tǒng)基礎,專注于網(wǎng)絡安全、滲透測試和數(shù)字取證等領域

    2024年02月12日
    瀏覽(25)
  • 計算機網(wǎng)絡安全--snort介紹--linux下安裝和使用

    計算機網(wǎng)絡安全--snort介紹--linux下安裝和使用

    本文章教程使用的是WSL的 Ubuntu 22.04.1 LTS 系統(tǒng) 且使用的管理員賬戶 Snort是世界上最重要的開源入侵防御系統(tǒng)(IPS)。Snort IPS使用一系列規(guī)則 幫助定義惡意網(wǎng)絡活動,并使用這些規(guī)則查找與它們匹配的數(shù)據(jù)包,以及 為用戶生成警報。 Snort也可以內聯(lián)部署以阻止這些數(shù)據(jù)包。鼻

    2023年04月08日
    瀏覽(22)
  • Linux安裝配置nginx+php搭建以及在docker中配置

    Linux安裝配置nginx+php搭建以及在docker中配置

    1.nginx源碼包編譯環(huán)境和安裝相應的依賴 1.1 安裝編譯環(huán)境 1.2 安裝pcre庫、zlib庫和openssl庫 pcre(Perl Compatible Regular Expressions)是一個Perl庫,是一個用C語言編寫的正則表達式的函數(shù)庫,是輕量級的函數(shù)庫。nginx的http模塊使用pcre來解析正則表達式,所以需要在linux上安裝pcre庫 zlib是一

    2024年02月01日
    瀏覽(66)

  • 網(wǎng)絡安全系列-四十一: arkime的docker-compose安裝及可視化pcap文件示例

    有了待分析的pcap文件,如何針對pcap文件進行可視化展示,并對pcap文件中的流進行各種查詢分析,查看聯(lián)通圖等? 本文基于arkime,來講解如何基于docker快速搭建環(huán)境,并可視化pcap文件進行分析。 arkime(formerly Moloch) is a large-scale, open-source, indexed packet capture and search tool,詳見介

    2023年04月08日
    瀏覽(40)
  • 網(wǎng)絡&信息安全:nginx漏洞收集(升級至最新版本)

    網(wǎng)絡&信息安全:nginx漏洞收集(升級至最新版本)

    ??The Begin??點點關注,收藏不迷路?? 漏洞名稱: nginx 越界寫入漏洞(CVE-2022-41742) 風險等級: 高 高可利用: 否 CVE編號: CVE-2022-41742 端口(服務): 8000(nginx) 風險描述: NGINX 在 ngx_http_mp4_module 中存在漏洞,這可能允許攻擊者激發(fā) worker 進程的崩潰,或者通過使用特制的 mp4 文

    2024年04月11日
    瀏覽(34)
  • 【網(wǎng)絡安全】CVE漏洞分析以及復現(xiàn)

    【網(wǎng)絡安全】CVE漏洞分析以及復現(xiàn)

    漏洞詳情 Shiro 在路徑控制的時候,未能對傳入的 url 編碼進行 decode 解碼,導致攻擊者可以繞過過濾器,訪問被過濾的路徑。 漏洞影響版本 Shiro 1.0.0-incubating 對應 Maven Repo 里面也有 【一一幫助安全學習,所有資源獲取一一】 ①網(wǎng)絡安全學習路線 ②20份滲透測試電子書 ③安全

    2024年02月06日
    瀏覽(28)
  • 網(wǎng)絡信息通信的安全問題以及解決方法

    網(wǎng)絡信息通信的安全問題以及解決方法

    網(wǎng)絡通信筆記 竊聽指A,B兩者通信時被第三方竊聽。例如:美國如何竊聽海底光纜這類事件 這種情況也很好解決, 信息加密 就行 假冒是指第三方,冒充A(發(fā)送者)或B(接受者),與另外一方進行消息通信。類似盜號的操作 這種情況一般用,數(shù)據(jù)簽名,和消息認證的方式解決 篡改

    2024年02月16日
    瀏覽(25)
  • 網(wǎng)絡安全--mysql中事務鎖以及事務隔離解析

    網(wǎng)絡安全--mysql中事務鎖以及事務隔離解析

    專一性和歷史性,例如一個男人歷史上是花心的,但當他成長后開啟begin和update后變的專一了,多項事務也影響不到他了,直到水泥封心,只可被一個人查詢在此我們進入正題: 一、我們建立docker下的mysql鏡像創(chuàng)建表格如下并且開啟多會話進行實驗:? ? 第一事務: ?第二事

    2024年02月13日
    瀏覽(21)

  • 中國網(wǎng)絡安全硬件平臺行業(yè)的發(fā)展歷程以及未來前景

    過去多年時間里,我國IT產品非國產化依賴程度較高,核心技術的缺失導致信息安全、數(shù)據(jù)安全受到了威脅,隨著我國信息技術的發(fā)展,逐步實現(xiàn)IT國產化替代,網(wǎng)絡安全依舊是企業(yè)在業(yè)務發(fā)展時的重點關注領域。企業(yè)客戶安全意識提升,網(wǎng)絡安全市場需求上漲,網(wǎng)絡安全硬件

    2024年02月11日
    瀏覽(24)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包