Open ksecclub opened 9 years ago
Link tải source NGNIX + PGP : source : http://nginx.org/download/nginx-1.9.0.tar.gz PGP : http://nginx.org/download/nginx-1.9.0.tar.gz.asc
Nginx init scripts http://wiki.nginx.org/InitScripts
Lưu ý : mở mod_rewrite để truy nhập được .htacess file cần thiết cho việc cài 1 số plugin của Wordpress
nginx version 0.5.6-1.7.4 bị lỗi SSL session reuse vulnerability version 1.5.6-1.7.3 bị lỗi STARTTLS command injection
Anh em chú ý nếu gặp hệ thống nào chạy 2 phiên bản này thì exploit luôn nhá :P
1 số module hay dùng: --with-pcre: pcre cho phép hỗ trợ biểu thức chính quy --with-http_ssl_module: hỗ trợ server chạy https --with-http_gzip_static_module: hỗ trợ nginx sử dụng gzip nén data và trả về cho client có hỗ trợ gzip --with-file-aio: cho phép đồng bộ I/O (input/ouput) --with-http_realip_module: Nếu hệ thống sử dụng cân bằng tải thì module này sẽ hỗ trợ cho việc lấy ip của client ở đăng sau cân bằng tải hoặc proxy --error-log-path: đường dẫn để lưu error log. --http-log-path: đường dẫn để lưu access log
Tham khảo thêm: http://wiki.nginx.org/Modules
Tìm hiểu về nginx, cài đặt Nginx từ source code, các module liên quan + init script