Naxsi सॉफ्टवेयर का एक टुकड़ा है जो Nginx (मॉड्यूल) का विस्तार करता है। यह एक WAF (वेब एप्लिकेशन फ़ायरवॉल) प्रदान करता है और आपकी साइट को XSS और SQL इंजेक्शन, दो प्रसिद्ध कमजोरियों से बचाता है। इसके डेवलपर्स के अनुसार, नैक्सी एक कम-रखरखाव मॉड्यूल है, इसलिए एक बार स्थापित होने के बाद आपको बहुत अधिक परेशानी के बिना अपनी साइट की सुरक्षा में काफी बड़ा बढ़ावा देखना चाहिए।
इस दस्तावेज़ में, आप यह देखने जा रहे हैं कि हम Ubuntu 14.04 पर Naxsi मॉड्यूल को नए या मौजूदा Nginx इंस्टॉलेशन में कैसे जोड़ सकते हैं।
क्या आपके पास अभी तक आपके सर्वर पर Nginx स्थापित नहीं है, आपको इस चरण का पालन करना चाहिए। यदि आपके पास पहले से ही एक Nginx इंस्टॉलेशन है, तो चरण 1B का पालन करें। इससे पहले कि हम नक्ससी को स्थापित करने जा रहे हैं, यह हमारे सिस्टम को अपडेट करने के लिए स्मार्ट हो सकता है। इसे निष्पादित करके करें:
apt-get update
अगला, हम Naxsi स्थापित कर सकते हैं। apt-getइंस्टॉल के लिए उपयोग करते हुए, Naxsi और इसकी निर्भरताएं स्थापित की जाएंगी। Naxsi स्वतः बूट पर शुर��� किया जाएगा।
apt-get install nginx-naxsi
चरण 1 ए का पालन नहीं किया जा सकता है यदि nginx-naxsiपैकेज Nginx पहले से स्थापित है, तो पैकेज Nginx + Naxsi होगा। यदि आपके पास पहले से ही Nginx है और उसके ऊपर Naxsi चाहते हैं, तो आम तौर पर, nginx-coreपैकेज के साथ पैकेज की जगह nginx-naxsiठीक काम करना चाहिए। यह अधिमानतः आपके पूरे सर्वर का बैकअप बनाने के लिए स्मार्ट है, और /etc/nginx/निर्देशिका का बैकअप भी होना चाहिए।
यदि संभव हो, तो nginx-naxsiपैकेज का उपयोग करके एक पूरी तरह से नया नग्नेक्स इंस्टॉलेशन के साथ एक नया सर्वर तैनात करें । यदि नहीं, तो अपने सर्वर का बैकअप लें और टाइप करें:
apt-get install nginx-naxsi
यह Naxsi को स्थापित करना चाहिए और मौजूदा Nginx को बदलना चाहिए, लेकिन अपनी सभी फाइलों को रखें।
Naxsi को सक्षम करने के लिए, फ़ाइल खोलें /etc/nginx/nginx.conf:
vi /etc/nginx/nginx.conf
और निम्नलिखित अनुभाग खोजें:
# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##
# include /etc/nginx/naxsi_core.rules;
Naxsi नियमों को लोड करने #के includeलिए सामने की तरफ निकालें , जिससे Naxsi सक्षम होगा। उस परिवर्तन को करने के बाद, लाइन इस तरह दिखनी चाहिए:
/etc/nginx/naxsi_core.rules शामिल करें;
Naxsi के विन्यास में पाया जा सकता है /etc/nginx/naxsi.rules। आप देख सकते हैं कि यह क्या करता है और वैकल्पिक रूप से आपकी आवश्यकताओं और आपके द्वारा होस्ट की गई वेबसाइट के प्रकारों के आधार पर कुछ सेटिंग्स बदल देता है।
Naxsi को सक्षम करने और कॉन्फ़िगरेशन को संपादित करने के बाद, हमें मैन्युअल रूप से अपनी डिफ़ॉल्ट साइट के लिए Naxsi को सक्षम करने की आवश्यकता है। खोलें /etc/nginx/sites-enabled/default:
vi /etc/nginx/sites-enabled/default
इस स्थान पर नक्ससी को सक्षम करने के लिए, #यदि मौजूद है तो हटा दें , अन्यथा includeउस तरह से लाइन छोड़ दें और न जोड़ें #।
# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;
Naxsi को आपकी साइट की सुरक्षा करने के लिए, हमें सीखने के तरीके को बंद करना होगा। खोलें /etc/nginx/naxsi.rules:
vi /etc/nginx/naxsi.rules
स्ट्रिंग ढूंढें LearningMode, और उसके #सामने एक जगह रखें । यह टिप्पणी लाइन से बाहर है और इस प्रकार कॉन्फ़िगरेशन में लर्निंग मोड को अक्षम करता है।
प्रभावी होने के लिए Nginx को पुनरारंभ करें:
service nginx reload
अब आप Nginx लॉग में Naxsi से कोई सुरक्षा चेतावनी देख सकते हैं:
tail -f /var/log/nginx/error.log
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
इंटरनेट रिले चैट (आईआरसी) एक ऐसी चीज है जो इंटरनेट के शुरुआती दिनों से आसपास है। इस गाइड में, मैं आपको आईआर सेटअप करने का तरीका दिखाऊंगा
एक अलग प्रणाली का उपयोग? ब्रेटली एक नई संपीड़न विधि है जिसमें GZIP से बेहतर संपीड़न अनुपात है। इसका स्रोत कोड सार्वजनिक रूप से इस Githu पर होस्ट किया गया है
परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,
एक अलग प्रणाली का उपयोग? सबरियन 4.1 सीएमएस एक शक्तिशाली और लचीला खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है जो सहज और स्पष्ट रूप से सामने लाता है
एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik
यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू
परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है
एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है
PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
एक अलग प्रणाली का उपयोग? घोस्ट एक ओपन सोर्स ब्लॉगिंग प्लेटफॉर्म है जो अपने 201 के बाद से डेवलपर्स और आम उपयोगकर्ताओं के बीच लोकप्रियता हासिल कर रहा है
RockMongo एक वेब-आधारित MongoDB प्रबंधन उपकरण है जो MySQL प्रबंधन उपकरण के समान है: phpMyAdmin। यह ट्यूटोरियल इंस्टॉलिन की प्रक्रिया को कवर करेगा
किसी और Vultr सर्वर को आर्क लिनक्स (इस लेख को देखें) तक चला रहे हैं। सूडो पहुंच: रूट के रूप में चलाने के लिए आवश्यक कमांड #, और एक द्वारा उपसर्ग किए जाते हैं।
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
