nginx防止文件下载

比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。 以下的命令均添加到server段内,修改nginx配置之前务必做好备份,修改完毕后需要重载一次nginx,否则不会生效。 [code] location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; }[/co......继续阅读

No Access-Control-Allow-Origin 跨域错误解决Nginx环境

什么是跨域访问 在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的。跨域访问违反了同源策略, 同源策略规定,浏览器的ajax只能访问跟它的HTML页面同源(相同域名或IP)的资源。 如何确定是跨域请求 A域名资源请求到B/C……域名 你当前访问的域名是ht......继续阅读

WordPress 伪静态规则(IIS/Apache/Nginx)

先介绍一下用宝塔面板一键配置伪静态规则,如果你使用的宝塔面板,那么就简单了 操作步骤:进入控制面板-网站管理-设置-伪静态-选择wordpress-保存-重启服务器,就这么简单 其他面板应该也有自带配置的,比如WDCP也是有的,更多请百度 IIS伪静态规则 IIS 环境是 Windows 主机常用的服务器环境,新建一个 txt 文件,将下面的代码添加到文件中: [code] [ISAPI_Rewr......继续阅读

Nginx:加强SSL安全等级

在配置之前,我们还需要生成一个密钥,SSH 登录 VPS 后运行以下命令,会在当前目录生成名为 “dhparam.pem” 的密钥文件,备用。 openssl dhparam -out dhparam.pem 2048 将将两个证书和这个生成的pem文件都保存在了 /root 文件夹,现在我们切换到路径 /usr/local/nginx/conf/vhost ,打开虚拟主机对应的配置文件,例如 “......继续阅读

lnmp下Nginx服务器设置防盗链最简单方法

因为nginx不支持.htaccess,所以在防盗链上比较麻烦。 1.确定要修改的文件 如果你安装lnmp后,没有新建站点,而是使用默认站点,那你需要修改的文件是/usr/local/nginx/conf/nginx.conf 如果你新建了站点,那么要修改的文件是/usr/local/nginx/conf/vhost/这个文件夹下面的相应文件,通常应该是 域名.conf 2.根据你的情况,下载或者......继续阅读