漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可 能攻陷支持php的nginx服务器。
漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以


location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
} (全文 ...)

张宴《实战Nginx：取代Apache的高性能Web服务器》pdf电子书下载地址：

http://diavps.vpser.net/nginx-pdf-download.zip (为防止盗链和转载不注明出处，不定期更新链接！)

目录介绍：

第1部分 基础篇
第1章 Nginx简介
1.1 常用的Web服务器简介
1.2 Nginx简介 (全文 ...)

LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。

LNMP一键安装包 0.4版更新记录：

• 添加LNMP状态管理
• 添加PureFTPd状态管理
• PHP增加suhosin
• 增加VsFTPd、PureFTPd安装及管理
• 增强Nginx虚拟主机添加功能，添加多域名、伪静态支持、日志是否启用的功能
• 升级Nginx到0.7.65、MySQL到5.1.44

LNMP一键安装包 0.4版下载地址：

下载版：http://soft.vpser.net/lnmp/lnmp0.4.tar.gz
完整版：http://soft.vpser.net/lnmp/lnmp0.4-full.tar.gz

LNMP一键安装包 0.4版安装步骤: (全文 ...)

据LNMP一键安装包使用者反映wordpress提示升级时，点“自动升级”出现填写FTP信息的页面，像我们这些用LNMP的很多都不安装FTP服务器。其实出现这个的问题就是Nginx的执行身份非文件属主身份。

解决方法：

假设你的wordpress安装目录为/home/wwwroot/lnmp.org

用Putty登录Linux VPS，执行：chown -R www /home/wwwroot/lnmp.org

执行上面的命令就可以将/home/wwwroot/lnmp.org下所有文件的属主改为www，这样就可以解决自动更新必须填FTP的问题。

今天下载了一个whmcs，在自己的VPS上测试一下，但是提示：Site error: the file /home/test/whmcs/index.php requires the ionCube PHP Loader ioncube_loader_lin_5.2.so to be installed by the site administrator.

上面的提示是没有安装ionCube的原因。

首先，执行uname -a 查看系统是32位还是64位，打开http://www.ioncube.com/loaders.php页面根据Linux是32位还是64位下载适当的软件包，比如我的是32位的，切换到/usr/local/目录，执行cd /usr/local ，wget http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz 下载，再执行tar zxvf ioncube_loaders_lin_x86.tar.gz 解压软件包。

修改/usr/local/php/etc/php.ini 在文件尾部添加如下代码：

[ionCube Loader]
zend_extension="/usr/local/ioncube/ioncube_loader_lin_5.2.so" (全文 ...)

server
	{
    	listen          80;
    	server_name     t.vpser.net;
 
    	location / {
        	proxy_pass              http://twitter.com/;
        	proxy_redirect          off;
        	proxy_set_header        X-Real-IP       $remote_addr;
        	proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        	}
	}

由于失误，lnmp一键安装包中的wordpress.conf这个文件是wordress的URL Rewrite，本身存在一些问题，如archive中，日期归档是打不开的。

正确写法如下：

location / {
if (-f $request_filename/index.html){
                rewrite (.*) $1/index.html break;
        }
if (-f $request_filename/index.php){
                rewrite (.*) $1/index.php;
        }
if (!-f $request_filename){
                rewrite (.*) /index.php;
        }
}

感谢各位LNMP使用者对lnmp的支持。

LNMP - CentOS/RadHat/Debian/Ubuntu下Nginx+PHP+MySQL一键安装包V0.3发布

CentOS/RadHat版请到：http://blog.licess.cn/lnmp/

Debian/Ubuntu版请到：http://blog.licess.cn/lnmp-debian-ubuntu/

交流论坛：http://bbs.vpser.net/forum-25-1.html

VPS相关信息请到：http://www.vpser.net/

以前介绍过Nginx的Rewrite配置这篇文章，今天无意间发现了，这个自动转换程序。

http://www.anilcetin.com/convert-apache-htaccess-to-nginx/

此地址里面的内容包含可以完成上面说的略做修改的功能。就是把.htaccess中的规则自动转换成nginx下面可用的规则。

Nginx默认是不允许列出整个目录的。如需此功能，
打开nginx.conf文件，在location server 或 http段中加入
autoindex on;
另外两个参数最好也加上去:

autoindex_exact_size off;
默认为on，显示出文件的确切大小，单位是bytes。
改为off后，显示出文件的大概大小，单位是kB或者MB或者GB

autoindex_localtime on;
默认为off，显示的文件时间为GMT时间。
改为on后，显示的文件时间为文件的服务器时间

location /images {
                root   /var/www/nginx-default/ibugaocn;
                autoindex on;
        }

详细参照:http://wiki.nginx.org/NginxChsHttpAutoindexModule

如果想希望目录列表支持header,footer则可以安装三方插件:

http://wiki.nginx.org/NginxNgxFancyIndex