今日新坑 k8s ingress HTTP_X_ORIGINAL_FORWARDED_FOR 头的坑
背景,在处理一个神奇的IP查询BUG时,发现有用户伪造IP地址,具体方案就是添加 x-forwarded-for 的头,达到伪造的目的,这个问题在之前已经处理过了,不过又出现了,可能和迁移到k8s有关系。
伪造方式:
服务端会收到如下内容:
现实很残酷:HTTP_X_FORWARDED_FOR得到了一个错误的IP地址,而我需要的11.123.11.244IP则存...
标签:nginx
一个基于k8s的PHP Lumen项目的Readme文档
说明: 文档中进行了大量的替换操作,不能完全保证所有值均正确,如有细节问题请忽略
项目环境变量
目前项目采用单一环境变量加载模式,即只加载一个.env.xxx的文件。
判断模式有两种:参考代码bootstrap/app.php:10
读取当前环境变量 ROCKETOS_ENVIRONMENT 进行配置加载
以.env.local, .env.production, .env.develop,...
记一次由于nginx优先级导致的生产故障
故障描述
由于APP访问前端资源会出现白屏的问题,一路排查发现是由于缓存头etag, Last-Modified导致,于是就加上了一个禁用的骚操作
然后几个小时过去了,就炸锅了,为啥是几个小时后呢,毕竟只是一部分页面挂掉了。
nginx 配置与现场还原
已经隐藏了部分真实信息,不过保证了结构的一致性。
文件目录结构,每个目录三种...
Nginx CORS 跨域 出现 405 Not Allowed 的解决方案
首先,这里解决的不是忘了设置 Access-Control-Allow-* 头的问题,那个只有记得输出就可以了。
问题描述,执行如下jQuery代码:
服务器返回如下HTTP头:
问题在哪里,如果我们单独创建一个文件又是正常的,有时候甚至开始怀疑底层的PHP代码是否干了什么事情,但是这里的逻辑单独创建一个文件又一点问题都没有。注意了,...
网站挂了两天我居然不知道
果然对于自己的关注还是太少了些,一直以为这个10G空间的VPS能让我用很久,结果它就崩了。
原因是这样的,我打开loveyu.me的域名,发现ssl过期了,然后登陆ssh上去把证书更新了下,顺便带着重启nginx,然后网站就502了,这个错误遇到过N次,重启php-fpm搞定问题。
可是当我打开博客诡异的事情发生了,居然打...
再次遇到SELinux这个坑货
原因是这样的,在Fedora上配置关于NGINX的问题,后来发现挂载的分区文件不管怎么都没法访问,严重怀疑权限等问题。当然怀疑肯定没有错,只是处理方式不对,所以得慢慢解决,昨天处理了大半天没有搞定,今天突然开始在意那个什么SELinux警报,所以就发现了问题的所在。
果断关闭SELinux,然后重试,一切OK。
...