十二周四次课（4月26日）

十二周四次课（4月26日） 12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置 12.16 Nginx代理

扩展 502问题汇总 http://ask.apelearn.com/question/9109 location优先级 http://blog.lishiming.net/?p=100

注释掉：

增加内容如下：

改为如下：

测试如下：

12.14 Nginx访问控制

增加内容如下：

测试如下：

ip来源是192.168.133.130

配置网卡ens37

匹配正则

之前，举过一个例子，上传图片的目录，没有禁止解析php的操作。最后导致悲剧发生。

能上传的目录，禁掉解析php，命令如下：

增加内容如下：

测试：

可以访问txt文件

隐藏网站

增加如下内容：

测试如下：

访问不了。

T变成小写，可以访问。

忽略大小写，命令如下：

~后加*，改为如下：

12.15 Nginx解析php相关配置

增加内容如下：

建一个php,命令如下：

编辑文件：

增加如下内容：

不能解析，直接把源码显示出来了。

重新加载，配置生效。

fastcgi_pass 如果写另外的路径，就会解析不出来，显示502。

故意写错，做实验

会显示502，因为找不到sock

编辑文件

改为如下：

首先查看错误日志

查看这个文件存不存在

查看php里定义的sock

listen定义了什么，就要在配置文件里定义什么。

打开配置文件

改正过来。

不监听sock,监听ip端口，命令如下： 打开文件 改为如下：

改为如下：

没有显示502

如果出现502，要查看fastcgi_pass定义的地址，和php-fpm服务器监听的地址匹不匹配，还要查看fastcgi_param SCRIPT_FILENAME定义的路径，和前面root那个路径保持一致。

12.16 Nginx代理

web服务器只有一个私网，用户要想访问到web，需要一个中间者。中间者和web服务器互通，中间者和用户互通。大陆到美国的服务器很慢，香港代理可以到美国服务器很快，大陆到香港代理比较快。大陆可以通过香港代理到美国服务器。

没有root,不用访问本地服务器，写入内容如下：