nginx – Blob

Fixer l’erreur HTTP en cas d’upload WordPress avec un serveur Nginx

7 août 2016 by depmod Leave a Comment

Voici comment j’ai pu régler le problème lié à l’envoi des médias sur WordPress.

Dans le fichier /etc/php/7.0/fpm/php.ini

max_input_time = 120
memory_limit = 128M

// Pour augmenter la taille limite des médias
post_max_size = 8M
upload_max_filesize = 8M

1

2

3

4

5

6

max_input_time = 120

memory_limit = 128M

// Pour augmenter la taille limite des médias

post_max_size = 8M

upload_max_filesize = 8M

Dans le fichier /etc/nginx/nginx.conf

client_max_body_size 8m;

1	client_max_body_size 8m;

Après un redémarrage des services, tout fonctionnait parfaitement!

Ajoutez un filtre fail2ban contre les attaques w00tw00t avec nginx

22 juin 2014 by depmod 1 Comment

Les attaques w00tw00t sur votre serveur peuvent être très gênantes et utilisent des ressources inutilement. Il est pourtant très simple de les bloquer grâce à fail2ban.

Si vous n’avez pas encore fail2ban, empressez vous d’installer ce logiciel fantastique ( apt-get install fail2ban sous Debian / Ubuntu).

La première étape consiste à créer un filtre pour les logs nginx, commencez donc par créer un fichier /etc/fail2ban/filter.d/nginx-w00tw00t.conf avec le contenu suivant :

[Definition]
failregex = ^<HOST> -.*"GET \/w00tw00t\.at\.ISC\.SANS\.DFind\:\).*".*

ignoreregex =

1

2

3

4

[Definition]

failregex = ^<HOST> -.*"GET \/w00tw00t\.at\.ISC\.SANS\.DFind\:\).*".*

ignoreregex =

Editez ensuite votre fichier /etc/fail2ban/jail.conf et ajoutez

[nginx-w00tw00t]

enabled  = true
port     = http
filter   = nginx-w00tw00t
logpath  = /var/log/nginx/access.log
maxretry = 1
bantime  = 172800

1

2

3

4

5

6

7

8

[nginx-w00tw00t]

enabled = true

port = http

filter = nginx-w00tw00t

logpath = /var/log/nginx/access.log

maxretry = 1

bantime = 172800

Avec ces paramètres, fail2ban va bloquer chaque robot pendant 2 jours.

N’hésitez pas à tester votre configuration à l’aide de la commande fail2ban-regex : fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-w00tw00t.conf .

Vous pouvez consulter le résultat des bans dans le fichier /var/log/fail2ban.log.

Ajoutez un filtre fail2ban anti DDOS pour Nginx

11 mai 2014 by depmod Leave a Comment

Les attaques DDOS sur votre serveur peuvent être très gênantes et utilisent des ressources inutilement. Il est pourtant très simple de les bloquer grâce à fail2ban.

Si vous n’avez pas encore fail2ban, empressez vous d’installer ce logiciel fantastique ( apt-get install fail2ban sous Debian / Ubuntu).

La première étape consiste à créer un filtre pour les logs nginx, commencez donc par créer un fichier /etc/fail2ban/filter.d/nginx-dos.conf avec le contenu suivant :

# fail2ban filter configuration for nginx

[Definition]
failregex = ^<HOST> -.*"(GET|POST).*HTTP.*"$

ignoreregex =

1

2

3

4

5

6

# fail2ban filter configuration for nginx

[Definition]

failregex = ^<HOST> -.*"(GET|POST).*HTTP.*"$

ignoreregex =

Editez ensuite votre fichier /etc/fail2ban/jail.conf et ajoutez

[nginx-dos]

enabled  = true
port     = http
filter   = nginx-dos
logpath  = /var/log/nginx/access.log
findtime = 30
bantime  = 172800
maxretry = 120

1

2

3

4

5

6

7

8

9

[nginx-dos]

enabled = true

port = http

filter = nginx-dos

logpath = /var/log/nginx/access.log

findtime = 30

bantime = 172800

maxretry = 120

Avec ces paramètres, fail2ban va bloquer tous les robots qui lancent plus de 120 requêtes par tranche de 30 secondes pendant 2 jours. Par définition, un humain ne peut pas avoir autant de requêtes sur un laps de temps aussi court.

N’hésitez pas à tester votre configuration à l’aide de la commande fail2ban-regex : fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-dos.conf .

Vous pouvez consulter le résultat des bans dans le fichier /var/log/fail2ban.log.

WordPress URL rewriting with Nginx

20 avril 2014 by depmod Leave a Comment

location /wp/ {
  try_files $uri $uri/ /wp/index.php?$args;
}

1

2

3

location /wp/ {

try_files $uri $uri/ /wp/index.php?$args;

}

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.