demo…

nginx的autoindex,目录浏览,配置和美化,美观的xslt_stylesheet Nginx custom autoindex with XSLT 转载注明来源: 本文链接 来自osnosn的博客,写于 2019-04-11. 另有个项目,用php写的单文件,显示文件目录.https://github.com/osnosn/autoindex 需要在浏览器页面中浏览服务器的目录.Apache2很容易配置,还能通过配置让目录浏览显示比较美观. Nginx也很容易配置,Nginx提供了相应…

工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果,而Nginx也可以满足这样的需求(nginx 目录列表功能默认是关闭的),这时就需要配置. ngx_http_autoindex_module 此模块用于自动生成目录列表(ngx_http_autoindex_module只在 ngx_http_index_module模块未找到索引文件时发出请求. ) 开启目录列表功能 1.打开nginx.conf文件,在location server或…

nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install libssl-dev 安装php: apt-get install php5-fpm apt-get install nginx 开启Nginx对php的支持,去掉…

今天做百度杯的时候发现一个题很有意思. 点进题目,发现了一个js重定向到login.php,抓包发现请求的header中cookie=0,做过这种类似的题目,o==false,在请求头里面将cookie=1,结果就进去了后台,(login.php中没有发现什么信息),进入后台, 点开Manage,如上图,网址的构造是module=index$name=php 推测是文件包含,我将index改成flag,说明flag在flag.php中我们所要做的就是提取出flag.php中的内容 思路1 用ph…

一.Nginx安装目录 1.查看安装目录. 采用yum的方式安装,其实都是安装的一个一个的 pm 包,故可采用如下命令查看 rpm -ql nginx 遵循了 rpm 包管理规范. 2.安装目录详解 路径 类型 作用 /etc/logrotate.d/nginx 配置文件 Nginx日志轮转,用于logrotate服务的日志切割 /etc/nginx /etc/nginx/nginx.conf /etc/nginx/conf.d /etc/nginx/conf.d/default.conf 目录…

http://www.opsers.org/server/nginx-directory-protection-anti-hotlinking-processing-speed-and-multi-domain.html NGiNX 是个非常优秀的HTTP 服务器软件,可以通过设置有实现许多功能,如目录保护.IP访问限制.防盗链.下载限速及设置多域名等等 一.NGINX目录保护及访问限制 Nginx保护目录的配置如下,目录密码保护文件是 /usr/local/nginx/htpasswd loc…

对于在windows上的php+nginx的配置可能好多同学一次根本都配不正确,于我也是如此,为此我将我成功配置的过程细致的总结如下,希望能帮助搞PHP研究的同学 1.资源准备 MySQL:这个链接不提供了大家搞开发的电脑没个MySQL安装程序实在是太不像话了. PHP:http://windows.php.net/download/ (我下载的是VC9 x86 Thread Safe (2012-May-08 18:26:37)这个版本的zip包) Ngnix:http://kevinwort…

Nginx的autoindex 命令可以自动列出目录下的文件,一些网站用这个功能做文件下载,但是Nginx又没有提供这个页面的 自定义的功能,后来看到别人提及 ngx_openresty,才想到 body_filter 阶段可以修改 response 的请求内容,只要进行一些hacking就能完成这个需求啦. Use openresty to modify the page generated by the nginx autoindex command code nginx 配置片段 loca…

下载 官方网站:https://nginx.org/en/download.html Windows下安装 安装 下载后解压(切记不能含有中文路径!!),文件结构如图(我解压的路径就有中文,记得拷贝放置于英文目录下即可!): 启动 两种方法: 1) 直接双击该目录下的"nginx.exe",即可启动nginx服务器: 2) 命令行进入该文件夹,执行start nginx命令,也会直接启动nginx服务器. 验证 开浏览器,输入地址:http://localhost,访问页面,出现如下页…