1、根據擴展名限制程序和文件訪問： 　　web2.0時代，絕大多數網站都是以用戶為中心的，這些產品有一些共同點，就是不允許用戶發布內容到服務器，還允許用戶發圖片甚至附件上傳到服務器上，給用戶開啟了上傳的功能。帶來了很大的安全隱患。 　　下面將利用nginx配置禁止訪問上傳資源目錄下的PHP ...

Nginx——基於站點目錄和文件的URL訪問控制 對於為用戶服務的大多數公司而言，把控用戶權限是一件十分重要的事情。通過配置Nginx來禁止訪問上傳資源目錄下的PHP、shell、Python等程序文件，這樣用戶即使上傳了這些文件也沒法去執行，以此來加強網站安全。 1. ...

對於為用戶服務的大多數公司而言，把控用戶權限是一件十分重要的事情。通過配置Nginx來禁止訪問上傳資源目錄下的PHP、shell、Python等程序文件，這樣用戶即使上傳了這些文件也沒法去執行，以此來加強網站安全。 1. 限制禁止解析指定目錄下的制定程序 location ...

Nginx日志相關優化與安全 日志切割腳本如下： 將腳本放入定時任務完成切割 不記錄不需要的訪問日志 在實際工作中，對於負載均衡器健康節點檢查或某些特定文件（比如圖片，JS，CSS）的日志，一般不需要記錄下來，因為在統計PV時是按照頁面計算的，而且日志寫入太頻繁會消耗大量磁盤 ...

一、訪問控制列表 權限的概念相信你已經不陌生了，那么如何設置一個文件的訪問權限呢？編程可不可以實現動態的控制文件權限信息呢？答案是肯定的，.NET可以做到這些。 自由訪問控制列表（Discretionary Access Control List，DACL）（有時縮寫為ACL）是一種 ...

nginx限速可以通過 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模塊來實現限速的功能。 一、ngx_http_limit_conn_module ： 　　該模塊主要限制下載速度。 1、並發連接限制 ...

在生產環境中，我們會對某些特殊的請求進行限制，比如對網站的后台進行限制訪問。 這就用到了location配置。 示例1： 示例2： 示例3： ...

這個是Apache的配置文件 加載模塊和svn的相關設置 authz的配置文件如下 這里有個地方坑了我很久，那就是，我忘了把我自己加到組里了，然后我一直在用我自己的賬號訪問，但是就是訪問不了，太蠢了 還有一個不清楚是什么錯誤了，修改一下httpd.conf ...