2021-08-08 23:09:00
Wassup, сегодня поговорим о Nginx и как его поднимать Nginx — веб-сервер и почтовый прокси-сервер, работающий на Unix-подобных операционных системах. (
apt -y install nginx)
Для того чтобы нам нормально работать, нужно будет поставить больше зависимостей для Nginx:
apt -y install php php-fpm php-common php-mysql php-gd php-cli.
Начем, нам нужно отредактировать дефолтный файл (nano /etc/nginx/sites-available/default), редактировать будем следующее:
listen 666 default_server;
listen [::]:666 default_server;
| Теперь у нас сайт будет доступен на
666 порту)
root /var/www/html; | путь до каталога, где будет сайт (
лучше изменить).
index index.php index.html; | ну это все знают, тут я поменяю на
anti.php, теперь обращаясь к URL — 127.0.0.1:666, он запускает файл anti.php.
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
Так мы подключили
PHP, дефолтный код выше. Далее нам надо перезапустить службу, и убедиться что она работает (
вместо start, status), но прежде надо настроить все:
Terminal: cat /etc/php/7.4/fpm/php.ini | grep fix_pathinfo
;cgi.fix_pathinfo=0, если у вас не 0, открывайте файл и меняйте на 0.
Перезапускаем службы: service php7.4-fpm restart &&
service nginx restart
Terminal: nmap 127.0.0.1 | grep 666
666/tcp open doom, отлично все работает!
Terminal: curl 127.0.0.1:666 -A demon
Antichrist Blog: 127.0.0.1, demon, супер, все работает.
Теперь надо настроить заголовки, все заголовки есть в интернете, и для чего они:
Terminal: nano /etc/nginx/nginx.conf
#
Добавляем это в http {}, не забывайте про отступы #
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options SAMEORIGIN;
X-Frame-Options — в заголовке HTTP-ответа может использоваться для указания того, разрешено ли браузеру открывать страницу в frame или iframe. ... DENY: этот параметр предотвратит отображение страницы в frame или iframe.
Перезапускаем Nginx (
service nginx restart), проверить все-ли правильно вы сделали
nginx -t:
Было:
HTTP/1.1 200 OK
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Добавилось:
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Antichrist Blog, APK, Music, Chat, Archive
2.6K views20:09