1.访问限制过滤 http { # 过滤提取cookie关键字段 map $http_cookie $session_id{ ~*session_adminer.+session_id%22%3Bs%3A32%3A%22(?<session>.+)%22%3Bs%3A10%3A%22ip_address $session; } # 连接限制 limit_conn_zone $binary_remote_addr zone=conn_addr:32m; # 请求并发限制 limit_req_zone ...
工作中由于用到了java开发,而服务器都是在堡垒机上的,同时多个应用需要nginx来反向代理,而数据库是有专门的DBA来管理,所以本次未安装数据库docker,但用到了phpmyadmin来连接管理数据库,本来想试下Adminer(也是一款连接数据库的管理工具,只有一个php文件,比较轻量),但因为要有基础的php环境,我还没学习php,这两年感...
#... #... normal default stuff conf} 如果你想在apache2上为管理员做反向代理,比如我第一次尝试从apache2移动到nginx,你必须配置apache2来监听其他端口(我选择8181): in /etc/nginx/sites-avilable/localhost_adminer.inc location /adminer/ { index conf.php; alias /etc/adminer/; proxy_set_header X...
设置报告保存地址 outfile=/tmp/logs 设置日志分析目录 access_dir=/var/log/nginx/ 设置日志名称 access_log=access chmod u+x ./nginx_check.sh./nginx_check.sh 代码 #!/usr/bin/env bashecho ""echo " === "echo " Nginx日志安全分析脚本 V1.0 / "echo " === "echo " #支持Nginx日志分析,攻击...
#... #... normal default stuff conf} 如果你想在apache2上为管理员做反向代理,比如我第一次尝试从apache2移动到nginx,你必须配置apache2来监听其他端口(我选择8181): in /etc/nginx/sites-avilable/localhost_adminer.inc location /adminer/ { index conf.php; alias /etc/adminer/; proxy_set_header X...
IP地址是设备在网络上的唯一标识符,比如无线路由器有两个IP,公网IP(例如100.78.118.73)...
项目地址: https://github.com/al0ne/nginx_log_check 1. Nginx日志安全分析脚本 功能 统计Top 20 地址 SQL注入分析 扫描器告警分析 漏洞利用检测 敏感路径访问 文件包含攻击 Webshell 寻找响应长度的url Top 20 寻找罕见的脚本文件访问 寻找302跳转的脚本文件 ...
ag -a "=whoami|dbname=|exec=|cmd=|\br57\b|\bc99\b|\bc100\b|\bb374k\b|adminer.php|eval\(|assert\(|%eval|%execute|tunnel\.[asp|php|jsp|aspx]{3,4}|makewebtaski|ma\.[asp|php|jsp|aspx]{3,4}|\bup\.[asp|php|jsp|aspx]{3,4}|cmd\.[asp|php|jsp|aspx]{3,4}|201\d\.[...
<=:)d+.d+.d+.d+' ${outfile}/exploit.log | sort | uniq -c | sort -nr | head -n 20 | tee -a ${outfile}/exploit_top20.log echo -e "n" echo -e "e[00;31m[+]webshelle[00m" ag -a "=whoami|dbname=|exec=|cmd=|br57b|bc99b|bc100b|bb374kb|adminer.php|eval(|assert...
#... #... normal default stuff conf} 如果你想在apache2上为管理员做反向代理,比如我第一次尝试从apache2移动到nginx,你必须配置apache2来监听其他端口(我选择8181): in /etc/nginx/sites-avilable/localhost_adminer.inc location /adminer/ { index conf.php; alias /etc/adminer/; proxy_set_header X...