Nginx——基于站点目录和文件的URL访问控制 对于为用户服务的大多数公司而言，把控用户权限是一件十分重要的事情。通过配置Nginx来禁止访问上传资源目录下的PHP、shell、Python等程序文件，这样用户即使上传了这些文件也没法去执行，以此来加强网站安全。 1. ...

1、根据扩展名限制程序和文件访问： 　　web2.0时代，绝大多数网站都是以用户为中心的，这些产品有一些共同点，就是不允许用户发布内容到服务器，还允许用户发图片甚至附件上传到服务器上，给用户开启了上传的功能。带来了很大的安全隐患。 　　下面将利用nginx配置禁止访问上传资源目录下的PHP ...

一、根据扩展名限制程序和文件访问 利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。 配置nginx，禁止解析指定目录下的指定程序。 location ~ ^/images/.*\.(php|php5|sh|pl|py ...

Nginx日志相关优化与安全 日志切割脚本如下： 将脚本放入定时任务完成切割 不记录不需要的访问日志 在实际工作中，对于负载均衡器健康节点检查或某些特定文件（比如图片，JS，CSS）的日志，一般不需要记录下来，因为在统计PV时是按照页面计算的，而且日志写入太频繁会消耗大量磁盘 ...

一、访问控制列表 权限的概念相信你已经不陌生了，那么如何设置一个文件的访问权限呢？编程可不可以实现动态的控制文件权限信息呢？答案是肯定的，.NET可以做到这些。 自由访问控制列表（Discretionary Access Control List，DACL）（有时缩写为ACL）是一种 ...

nginx限速可以通过 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块来实现限速的功能。 一、ngx_http_limit_conn_module ： 　　该模块主要限制下载速度。 1、并发连接限制 ...

在生产环境中，我们会对某些特殊的请求进行限制，比如对网站的后台进行限制访问。 这就用到了location配置。 示例1： 示例2： 示例3： ...

实验环境 Ubuntu Ubuntu 上建立用户为website1,并安装vsftp vsftpd配置文件位置： 1.配置linux用户能否登录ftp（非必须默认不开启） 2.将用户权限规定不能切换到除家目录外的方法？（默认是不限制 ...