当前位置: 首页 > news >正文

网络安全--linux下Nginx安装以及docker验证标签漏洞

news 2025/7/19 0:40:28

目录

一、Nginx安装

 二、docker验证标签漏洞

一、Nginx安装

1.首先创建Nginx的目录并进入:

 mkdir /soft && mkdir /soft/nginx/cd /soft/nginx/

2.下载Nginx的安装包,可以通过FTP工具上传离线环境包,也可通过wget命令在线获取安装包:

 wget https://nginx.org/download/nginx-1.21.6.tar.gz

没有wget命令的可通过yum命令安装:

yum -y install wget

3.解压Nginx的压缩包:

 tar -xvzf nginx-1.21.6.tar.gz

4.下载并安装Nginx所需的依赖库和包:

yum install --downloadonly --downloaddir=/soft/nginx/ gcc-c++
yum install --downloadonly --downloaddir=/soft/nginx/ pcre pcre-devel4
yum install --downloadonly --downloaddir=/soft/nginx/ zlib zlib-devel
yum install --downloadonly --downloaddir=/soft/nginx/ openssl openssl-devel

推荐使用yum一键下载:

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

安装过慢时推荐使用代理:

CentOS7安装Proxychains实现linux代理 (taodudu.cc) 

5.通过rpm命令依次将依赖包一个个构建,或者通过如下指令一键安装所有依赖包:

 rpm -ivh --nodeps *.rpm

6.进入解压后的nginx目录,然后执行Nginx的配置脚本,为后续的安装提前配置好环境,默认位于/usr/local/nginx/目录下(可自定义目录):

cd nginx-1.21.6
./configure --prefix=/soft/nginx/

因为动态访问需要用到PHP,因此我们还要在文件中添加

./configure --prefix=/home/ring04h/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module

7.编译并安装Nginx

 make && make installyum install epel-releaserpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpmyum --enablerepo=remi install php56-phpyum --enablerepo=remi install php56-php-devel php56-php-fpm php56-php-gd php56-php-xmlphp56-php-sockets php56-php-sockets php56-php-session php56-php-snmp php56-php-mysql#运行并查看版本
php56 -v
#重启命令php-fpm
systemctl restart php56-php-fpm
#添加自动启动
systemctl enable php56-php-fpm
#查看php7.4的安装路径
whereis php
#链接php文件
ln -s /opt/remi/php74/root/usr/bin/php /usr/bin/php

  8.最后回到前面的/soft/nginx/目录,输入ls即可看见安装nginx完成后生成的文件。

 9.修改安装后生成的conf目录下的nginx.conf配置文件:

[root@localhost]# vi conf/nginx.conf修改端口号:listen    80;修改IP地址:server_name  你当前机器的本地IP(线上配置域名);

10.制定配置文件并启动Nginx

[root@localhost]# sbin/nginx -c conf/nginx.conf
[root@localhost]# ps aux | grep nginx

11.Nginx其他操作命令:

sbin/nginx -t -c conf/nginx.conf # 检测配置文件是否正常
sbin/nginx -s reload -c conf/nginx.conf # 修改配置后平滑重启
sbin/nginx -s quit # 优雅关闭Nginx,会在执行完当前的任务后再退出
sbin/nginx -s stop # 强制终止Nginx,不管当前是否有任务在执行

12.结果验证 

静态:

 

动态:

 

 

 二、docker验证标签漏洞

1.上传vulhub-master文件(需要文件做实验私聊)

 2.咱们现在所要实现的标签型漏洞是它:

3.启动(系统会自动在docker系统中下我们想要的文件)

 4.docker镜像慢的时候需要配置镜像加速

  •  打开 Docker 配置文件:编辑 /etc/docker/daemon.json 文件(如果文件不存在,可以创建它):
  • daemon.json 文件中添加以下内容,将 <your-mirror-url> 替换为你的镜像加速器地址:

{"registry-mirrors": ["https://mirror.css.tencentyun.com"]
}

5.检测其是否可以访问

 curl http://localhost

 6.漏洞环境

Vulhub - Docker-Compose file for vulnerability environment

7.解决方法:将头部换位第3个(不进行解码)

http://www.lryc.cn/news/128367.html

相关文章:

  • 多维时序 | MATLAB实现WOA-CNN-BiGRU-Attention多变量时间序列预测
  • 金蝶软件实现Excel数据复制分录信息粘贴到单据体分录行中
  • 【Linux操作系统】深入探索Linux进程:创建、共享与管理
  • 【云原生、k8s】Calico网络策略
  • Unity3D 测试总结
  • 【无线点对点网络时延分析和可视化】模拟无线点对点网络中的延迟以及物理层和数据链路层之间的相互作用(Matlab代码实现)
  • 在思科(Cisco)路由器中使用 SNMP
  • 【压测】wg/wrk 轻量级压测
  • Redis可以用作消息队列吗?如何实现简单的消息队列功能?
  • [Java基础]对象转型
  • JVM——类文件结构
  • 银河麒麟服务器v10 sp1 .Net6.0 上传文件错误
  • C#实现普通的语音播报
  • django中实现事务的几种方式
  • 【es6】具名组匹配
  • 自然语言处理技术:NLP句法解析树与可视化方法
  • flinksql报错 Cannot determine simple type name “org“
  • e.target.value和 binding.value 区别
  • 软链接与exec进程替换运行路径问题
  • 【Go】锁相关
  • git环境超详细配置说明
  • 使用阿里云服务器搭建PostgreSQL主从架构图文流程
  • Linux的基本权限(文件,目录)
  • 网络编程(12): TCP重传、滑动窗口、流量控制、拥塞控制
  • Docker安装RabbitMQ服务端
  • vueuse常用方法
  • 选择大型语言模型自定义技术
  • 算法概述-Java常用算法
  • CCLINK转MODBUS-TCP网关cclink通讯接线图 终端电阻
  • 香蕉派 BPI-P2 Pro采用RK3308芯片,512M内存,8G存储,支持PoE供电