Domande con tag 'nginx'

domande con tag
1
risposta

Protezione del sito Web con reindirizzamento nginx 301 e firewall HTTP

Sto creando un sito web di hobby e cerco di renderlo il più sicuro possibile. Il back-end è nginx + uwsgi. Ho configurato la connessione HTTPS. Per le richieste non SSL, ho le seguenti regole in nginx.conf: server { listen 80; server_n...
posta 28.03.2017 - 10:31
3
risposte

Crittografie SSL per nginx per supportare CloudFlare e CloudFront

Qualcuno potrebbe suggerire una configurazione di ssl cipher ottimale per il mio server nginx che supporta sia CloudFlare che CloudFront? Ho provato alcuni suggerimenti in altri thread, ma CloudFront restituisce errori. Aggiornamento 1 :...
posta 11.10.2014 - 21:03
1
risposta

Basic nginx protezione / accesso limitato [chiuso]

Gestisco un server virtuale privato su Ubuntu 14.04 e utilizzo Nginx come server http e / o proxy inverso. Eseguo più webapp su questo server, la maggior parte di questi sono nuovi progetti open source. UPDATE: Il server è un VPS che affido...
posta 17.02.2015 - 21:21
1
risposta

Nginx inoltra host indesiderati a Django

Ho ricevuto degli errori da Django sul mio server web (dietro Nginx / uWSGI) lamentandomi che è possibile accedervi con una richiesta in cui Host è l'indirizzo IP del server. Nginx usa gli host virtuali quindi mi aspetto che Host sia...
posta 23.03.2016 - 23:18
2
risposte

Fai richieste di drop nginx per timeout del client di proposito

Voglio evitare nginx dall'elaborare le richieste e nascondere il fatto che esiste persino in un determinato IP non rispondendo affatto. Le richieste dovrebbero essere abbandonate e il browser del client dovrebbe scadere autonomamente. È possibil...
posta 04.03.2016 - 11:08
1
risposta

È buona norma proibire l'accesso IP alla porta 80?

Vedo che alcuni siti hanno bloccato la porta 80 (o 443) a cui accedere tramite IP. Quando si accede tramite IP, viene visualizzata una pagina vietata Nginx (con la versione del sistema operativo). La mia domanda è che riguarda qualsiasi lato d...
posta 08.04.2016 - 17:52
2
risposte

Nell'attacco xmlrpc, qual è l'approccio migliore?

Sto eseguendo un'applicazione php su un VPS. Recentemente ho aperto un blog per la mia app sullo stesso server, usando wordpress e nginx. Tutto andava bene, fino a che il server di oggi restituiva l'errore 502 ed estremamente lento. Dopo alcu...
posta 26.08.2016 - 02:30
2
risposte

Applicazioni senza server front-end

Stiamo creando un server che verrà esposto a Internet da un fornitore che non ha un front-end ufficiale del fornitore. Anche se questo server di applicazioni Web estrae i dati dalle risorse sql interne, temo che questo server possa essere com...
posta 22.09.2016 - 23:40
3
risposte

Un pass proxy inverso mantiene anonimo il server back-end?

Se ho un server NGINX a 1.1.1.1 e nel server NGINX hai la configurazione che inoltra il traffico http a 2.2.2.2 : upstream 123 { server 2.2.2.2; } server { listen 80 default_server; location / { proxy_pass http://...
posta 22.04.2016 - 22:34
1
risposta

Quali sono le richieste vuote nel registro del server web?

Nel mio nginx access.log ho molti registri delle richieste come questo: 1.2.3.4 - - [18/Aug/2014:12:09:33 +0200] "-" 400 0 "-" "-" Come vedi, non ci sono né specifiche del browser né URL di destinazione. Mi chiedo se potrebbero far parte di...
posta 18.08.2014 - 12:16