nginx反向代理负载均衡+Apache httpd换行解析漏洞

目录

nginx反向代理负载均衡

解决方法

方法一、关机/停服

方法二、判断是否执行

方法三、在Web 层做一次 HTTP 流量转发

Apache httpd换行解析漏洞

上传一个名为1.php的文件

然后再文件名后插入0A

---

nginx反向代理负载均衡

反向代理方式其中比较流行的方式是用 nginx 来做负载均衡，下面是负载均衡的几种策略

名称	策略
轮询（默认）	按请求顺序逐一分配
weight	根据权重分配
ip_hash	根据客户端IP分配
least_conn	根据连接数分配
fair (第三方)	根据响应时间分配
url_hash (第三方)	根据响应时间分配

用轮询来做示范

nginx服务器反向代理到两个tomact服务器

使用docker

检查一下docker是否正常

[root@localhost ~]# docker-compose up -d    
[root@localhost ~]# docker ps -a             
CONTAINER ID        IMAGE                      COMMAND                  CREATED             STATUS                      PORTS                               NAMES
525a0cc657a5        nginx:1.17                 "nginx -g 'daemon of…"   11 seconds ago      Up 10 seconds               0.0.0.0:18080->80/tcp               loadbalance-jsp_nginx_1
9ff245f052e6        loadbalance-jsp_lbsnode1   "catalina.sh run"        11 seconds ago      Up 11 seconds               8080/tcp                            loadbalance-jsp_lbsnode1_1
cc168aa146ea        loadbalance-jsp_lbsnode2   "catalina.sh run"        11 seconds ago      Up 11 seconds               8080/tcp                            loadbalance-jsp_lbsnode2_1
 
 
 
 

查看完后，进入浏览器