Hejto.pl

#nginx

0
4
kontrabanda
Osobistość
w Dyskusje

Taka drobna porada dla webmasterów.

Jeżeli utrzymujecie listę zbanowanych user agentów w NGINXie, to z jakiegoś durnego powodu user agenty takie jak meta-externalagent czy facebookexternalhit były w stanie dotrzeć na stronę.

Dlatego postanowiłem założyć (profilaktycznie) blokadę także na subnety należące do Mety -- przynajmniej w przeszłości roboty indeksujące Mety nie respektowały zasad robots.txt, ale że jest to Meta Platforms, to nie można im w tym kontekście ufać, że się zmienili.


W głównym pliku konfiguracyjnym (nginx.conf) wpisuję „include /usr/local/etc/nginx/offenders.conf” (należy nadmienić, że serwer, na którym utrzymywana jest „Kontrabanda”, posiada zainstalowany system FreeBSD, stąd dodatkowe /usr/local), w tym samym miejscu tworzę plik o nazwie offenders.conf, a jego zawartość jest następująca:

deny 31.13.24.0/21;

deny 31.13.64.0/18;

deny 57.144.0.0/14;

deny 45.64.40.0/22;

deny 57.141.0.0/24;

deny 57.141.2.0/24;

deny 57.141.4.0/24;

deny 57.141.6.0/24;

deny 57.141.8.0/24;

deny 57.141.10.0/24;

deny 57.141.12.0/24;

deny 66.220.144.0/20;

deny 66.220.144.0/21;

deny 69.63.176.0/20;

deny 69.63.184.0/21;

deny 69.171.224.0/19;

deny 74.119.76.0/22;

deny 102.132.96.0/20;

deny 103.4.96.0/22;

deny 129.134.0.0/17;

deny 157.240.0.0/17;

deny 2a03:/32;

deny 2a031000::/36;

deny 2a032000::/36;

deny 2a033000::/36;

deny 2a035000::/36;

deny 2a037000::/36;

deny 2a03f001::/48;

deny 2a03f003::/48;

Oczywiście najpewniej nie są to wszystkie subnety Mety Platforms, ale przynajmniej na początek powinno wystarczyć.

PS: kiedy na Hejto pojawią się tzw. code blocki?

#kontrabanda #facebook #nginx #przydatne #ciekawostki

modulator_serwisu

@kontrabanda jeśli jesteś administratorem/moderatorem serwisu w nazwie hejto to użyj magii (albo vegety) żeby proponowana nazwa użytkownika która jest niezgodna z polityką serwisu była odrzucana przed rejestracją konta.

pozdrawiam konfiturę i konfidenta jednego z użytkowników z hejto który zgłosił do administracji nazwę użytkownika "moderator hejto" -nazwa użytkownika została zaakceptowana w trakcie procesu rejestracji, zostało to potwierdzone mailem - konto zostało zablokowane

Zaloguj się aby komentować

Hajt
Gruba ryba
w Hydepark

Znacie, korzystacie, fajna robotę ktos robi https://virtubox.github.io/nginx-ee/

#nginx #linux #opensource #github #vps

No złoto wszystko co potrzeba

Nginx-ee - Automated Nginx compilation from sources with additional modules support

Automated Nginx compilation from sources with additional modules support

Nginx-EE

Zaloguj się aby komentować

koszotorobur
Fanatyk
w Technologia

Jak na szybko uruchomić lokalną stronę www?


Poniższa komenda pomoże nam gdy mamy statyczną stronę, którą chcemy na szybko sprawdzić lub udostępnić w lokalnej sieci:


docker run --rm -p 8080:80 -v <path_to_local_directory_with_index.html_file>:/usr/share/nginx/html docker.io/library/nginx:alpine


Strona będzie dostępna pod adresem http://localhost:8080 lub w lokalnej sieci pod adresem IP Twojego komputera.


By komenda zadziałała trzeba już mieć zainstalowanego Dockera lub Podmana (którego jest prościej zainstalować - wtedy polecenie "docker" należy zastąpić poleceniem "podman").


#technologia #linux #nginx #docker #podman #alpine #konteneryzacja #kontenery

ElegantiaGallia

a jak masz php to wystarczy w folderze z plikiem `index.html` bądź `index.php`


jeśli chcemy udostępnić w lokalnej sieci:

| php -S 0.0.0.0:8000


jak nie

| php -S localhost:8000


port oczywiście możemy zmienić w razie potrzeby


nigdy nie pisałem w PHP i odkryłem to dosłownie 2 dni temu jak robiłem research i musiałem postawić jedną apkę na PHP ¯\_(ツ)_/¯

Zaloguj się aby komentować

koszotorobur
Fanatyk
w Technologia

freenginx.org


Główny programista Nginx, obecnie najpopularniejszego serwera WWW na świecie, zrezygnował z projektu, stwierdzając, że nie postrzega go już jako "wolnego i otwartego projektu... dla dobra publicznego".


Jego fork, freenginx, "będzie prowadzony przez deweloperów, a nie podmioty korporacyjne", pisze Maxim Dounin, i będzie "wolny od arbitralnych działań korporacyjnych".


#technologia #nginx #freenginx

freenginx news

Freenginx
9edba533-ba3b-496c-b329-6f66a66e43f8
PanPaweuDrugi

@koszotorobur obecnie w sumie zapotrzebowanie na coś takiego jak serwer www jest bardzo niewielkie. Nawet te rozwiązania generujące dynamiczną treść, które się kiedyś interfejsowało zwykle właśnie z serwerem Apache, albo odeszły do lamusa (CGI), albo ewoluowały i wprowadziły swoje rozwiązania (PHP). Ale tego rodzaju architektura już dawno zajęła należne jej miejsce na śmietniku historii. Mnie osobiście zastanawia co w pierwszej kolejności sprawiło że tego rodzaju potworek projektowy w ogóle powstał, ale to bardzo długi temat.

Obecnie Nginx jest wykorzystywany najczęściej jako inteligentny loadbalancer i w sumie sprawdza się w tej roli nieźle.

koszotorobur

@osobliwy - rozwiń co masz na myśli - bo na sofcie Open Source cały internet stoi.

Wiadomo, że korporacje usilnie starają się swoje łapy wkładać w różne OSS projekty i je kontrolować, ale mało który im się udało przejąć.

HRJvc0Dxobha

Nie ma co szukać konspiracji. Poszło o to, że właściciel nginxa czy tam firma która ma udziały - F5, chciał przypisać wykrytej dziurze w części eksperymentalnej kodu CVE, na co dev się nie zgadzał, bo to była część eksperymentalna defaultowo wyłączona. Ale F5 ma swoje zobowiązania też jako CME chyba i musiało to zrobić, bo i tak ktoś inny by to zrobił.

Zaloguj się aby komentować