Nginx是目前用的比较多的http-server，用过的工程师们都知道，Nginx默认是不支持目录访问功能的，需要打开autoindex开关才能让浏览者访问到目录。如何做网络上已经有很多介绍了，而且这也不是本篇文章的重点，本篇文章的写作目的是为了告诉大家如何给这个功能加把锁，而且是可以自己控制时间的锁。

笔者先介绍网络环境，ADSL+SOHO宽带路由器，在一台瘦主机上安装Ubuntu Server 8.04，利用LNMP把Web服务器构建起来。并将一开源blog挂在至Nginx指定目录下。却出现主页无法访问的小插曲，经过几天测试，现在提供一高效解决方案，本方法可作为Apache等其他Web服务器在路由环境下挂载网站程序后出现此类问题的参考。

原理和Nginx一样，上图
 

最近网上疯传一个Nginx的所谓文件类型错误解析漏洞，但是真的就只有这样吗？漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一 个较为 严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持 php的nginx服务器。

原文详细见：http://www.80sec.com/nginx-securit.html

速度好快，只看不说

 
...

最近什么漏洞最火？当然是nginx的，小王订阅的众多博客，到处都是nginx方面的文章，下载是转载其中的一篇：

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。

漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以

5月21日，瑞星公司向各大网站、企业网络管理员发布安全警告：流行代理器软件Nginx爆出0day漏洞，如果网站使用Nginx和PHP构建，并且允许用户上传图片，就会被黑客入侵，植入木马等。目前，国内多家大型门户网站、购物网站采用了该软件，存在易被攻击的漏洞，截至发稿时已有某大型购物网站等被成功入侵。

据介绍，Nginx是一个高性能的 HTTP 和 反向代理服务器软件，被广泛用于大型博客、购物、相册等网站的服务器中，国内排行前列的大型网站使用的服务器，多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公开的，目前Nginx的开发者至今尚未发布相应补丁。

来源: 红科网安

收集:X.DW

0、安装CentOS 5.0，并且升级
#yum check-update
#yum update
1、安装开发包
yum install libjpeg-devel zlib-devel tcl-devel freetype-devel libevent-devel openssl-devel db4-devel curl-devel pcre-devel
2、安装sqlite
...