事情的起因是这样的--前端的项目中有一些.less之类的源文件,而为了方便迭代更新发布,直接就把整个工程放到了www目录下. 这样虽然方便了,但是会带来一些安全隐患——用户可以访问/盗取这些源文件. 因此,想屏蔽这些个文件,本来想用linux的目录权限来屏蔽,可是配置比较麻烦. 想了又想,直接用nginx的location和return即可搞定: location ~ .*\.(log)$ { ; } 试试效果: ~$ curl http://xx.x.x/x/x/x/style.less <h…

恶意域名指向: 比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了.等之类的情况. nginx屏蔽此类恶意域名指向的步骤如下: 1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置.<第4行至第8行,添加一个server段> 1 # Default vhost 2 # 3 4 server { 5 listen 80 def…

通过Nginx实现web页面的用户认证,用户名为:admin,密码为:654321 1.修改Nginx配置文件 # vim /usr/local/nginx/conf/nginx.conf ...... server { listen 80; server_name localhost; auth_basic "Input Password:";     //添加认证提示符信息 auth_basic_user_file "/usr/local/nginx/pass"…

近需要到 zen cart 的官方网站查询一些资料,却发现无法访问!在网上搜索一番以后,原来如此. Zen Cart官网屏蔽中国用户访问的真正原因 作者:[鹏程万里] 日期:2011-03-26 准备在Zen Cart官网(zen-cart.com)上找个插件,突然发现网站打不开了,但通过代理网站可以访问.开始是怀疑是被Z.F的防火墙给屏蔽了,转念一想又不对:Zen Cart只是技术网站,封他没有必要.实在想不通原因,就到Zen Cart官网的论坛中询问一下. 提问:为什么中国用户不能访问zen…

写在前面的话 在公司内部一般都会存在 FTP / SAMBA 这样类似的文件服务器,虽然这类的程序都可以对用户的权限进行控制,但我们有时候其实只需要一个简单的下载页面,类似软件仓库.用户不管在哪里打开网页就能直接下载那种.nginx 就能够直接完成这样的工作. 文件下载 我们这里的文件下载使用的是系统默认的页面和方法,如果你想要更好的体验直接跳到后面的:文件下载美化. 前往 nginx 的 vhosts 目录创建配置文件:file-download.conf server { listen 10…

一.nginx开启访问验证 使用nginx搭建的站点,如果不想让所有人都能正常访问,那么可以设置访问认证,只有用户输入正确的用户名和密码才能正常访问. 在nginx下,提供了ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容.默认情况下,nginx 已经安装了该模块.所以整体的一个过程就是先用第三方工具( htpasswd,或者使用 openssl)设置用户名.密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件…

Nginx作为静态资源web服务之文件读取 文件读取会使用到以下几个配置 1. sendfile 使用nginx作为静态资源服务时,通过配置sendfile可以有效提高文件读取效率,设置为on表示启动高效传输文件的模式.sendfile可以让Nginx在传输文件时直接在磁盘和tcp socket之间传输数据.如果这个参数不开启,会先在用户空间(Nginx进程空间)申请一个buffer,用read函数把数据从磁盘读到cache,再从cache读取到用户空间的buffer,再用write函数把数据从…

1. openrestry的安装 OpenResty = Nginx + Lua,是⼀一个增强的Nginx,可以编写lua脚本实现⾮非常灵活的逻辑 (1)安装开发库依赖 yum install -y pcre-devel openssl-devel gcc curl (2)配置yum的依赖源 yum install yum-utils yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo…

*** is not in the sudoers file.  This incident will be reported."  (用户不在sudoers文件中--) 处理这个问题很简单,但应该先理解其原理再操作 首先要明白root的密码一般用户是不应改知道的,但一般用户有时可能要用到root的一些权限. 这里就有了一个 /etc/sudoers 文件,用来保存一些用户,使这些用户可以通过sudo命令来暂时获取root的权限.这些用户使用sudo时输入的密码是当前用户密码,而不是root密…

为解决IIS服务和用户上传的文件分别部署在不同的电脑上时,解决权限的问题. 定义: A:iis服务器 B:文件服务器 步骤: 1.在B上创建一个用户[uploaduser](并设置密码) 2.给B上的共享目录赋予用户[uploaduser]读写的权限. 3.在A上创建一个相同的用户[uploaduser](用户名和密码都一样) 4.在A的IIS上新建一个虚拟目录,指向B上的那个目录:并且检查其共享权限和权限中,[uploaduser]都存在且都有读写权限. 5.在A的iis这样配置: IIS应用…