Nginx——基於站點目錄和文件的URL訪問控制 對於為用戶服務的大多數公司而言，把控用戶權限是一件十分重要的事情。通過配置Nginx來禁止訪問上傳資源目錄下的PHP、shell、Python等程序文件，這樣用戶即使上傳了這些文件也沒法去執行，以此來加強網站安全。 1. ...

1、根據擴展名限制程序和文件訪問： 　　web2.0時代，絕大多數網站都是以用戶為中心的，這些產品有一些共同點，就是不允許用戶發布內容到服務器，還允許用戶發圖片甚至附件上傳到服務器上，給用戶開啟了上傳的功能。帶來了很大的安全隱患。 　　下面將利用nginx配置禁止訪問上傳資源目錄下的PHP ...

一、根據擴展名限制程序和文件訪問 利用nginx配置禁止訪問上傳資源目錄下的PHP、Shell、Perl、Python程序文件。 配置nginx，禁止解析指定目錄下的指定程序。 location ~ ^/images/.*\.(php|php5|sh|pl|py ...

Nginx日志相關優化與安全 日志切割腳本如下： 將腳本放入定時任務完成切割 不記錄不需要的訪問日志 在實際工作中，對於負載均衡器健康節點檢查或某些特定文件（比如圖片，JS，CSS）的日志，一般不需要記錄下來，因為在統計PV時是按照頁面計算的，而且日志寫入太頻繁會消耗大量磁盤 ...

一、訪問控制列表 權限的概念相信你已經不陌生了，那么如何設置一個文件的訪問權限呢？編程可不可以實現動態的控制文件權限信息呢？答案是肯定的，.NET可以做到這些。 自由訪問控制列表（Discretionary Access Control List，DACL）（有時縮寫為ACL）是一種 ...

nginx限速可以通過 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模塊來實現限速的功能。 一、ngx_http_limit_conn_module ： 　　該模塊主要限制下載速度。 1、並發連接限制 ...

在生產環境中，我們會對某些特殊的請求進行限制，比如對網站的后台進行限制訪問。 這就用到了location配置。 示例1： 示例2： 示例3： ...

實驗環境 Ubuntu Ubuntu 上建立用戶為website1,並安裝vsftp vsftpd配置文件位置： 1.配置linux用戶能否登錄ftp（非必須默認不開啟） 2.將用戶權限規定不能切換到除家目錄外的方法？（默認是不限制 ...