网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一般情况下,前端包等静态资源可以使用alias来设置;后端的api接口可以使用proxy_pass来设置。一个简单的前后端分离的系统就可以通过这两个关键字完成配置。
#一般用来访问前端包等静态资源,alias 直接访问本机的资源
location ^~ /local-res/{
alias /usr/local/nginx/html/local-res/
index index.html index.htm;
}
#一般用来访问后端api接口等,proxy\_pass把请求转发到其他服务,访问远程资源(当然也可以还是转到本机的另一个服务端口)
location ^~ /remote-res/{
proxy_pass http://192.168.1.1:8080/remote-res/
}
二、location后的路径
首先location后面的路径是为了匹配,如果和请求传来的url可以匹配并优先级较高则会采用这个location中的逻辑(使用这个location大括号中的处理方式)。
1. 判断是否匹配
- ^~ : 非正则匹配,表示普通字符匹配。表示阻断匹配不再向下继续匹配,得到的最长的location不是 ^~ 类型则继续匹配;(一般最常用)
- / : 普通匹配(/xxx);
- ~ : 表示正则匹配,区分大小写;
- ~* : 表示正则匹配,不区分大小写;
- @ : “@” 定义一个命名的 location,使用在内部定向时,例如 error_page;
- = : 完全匹配,精确匹配后面的url。
2. 判断优先级
- =:严格匹配,若有严格匹配成功,则优先级最高;
- / 或 ^~:普通匹配,哪个匹配的更长,哪个优先级高;
- ~ 或~*:正则匹配,按照在配置文件中从上倒下的顺序,上面的优先级高。
3. 另外
在包含alias关键字的location语句后的路径一般都会以“/”结尾,为了避免“穿越目录漏洞”。因为如果location后面的路径没有以“/”结尾,如下图所示。那么当用户输入xxx.com/example…/的时候,会被解析到/usr/local/nginx/html/…,导致“穿越目录漏洞”的出现。
location ^~ /example{
alias /usr/local/nginx/html/
index index.html index.htm;
}
三、proxy_pass或alias后的路径
- proxy_pass和alias后面添加什么
proxy_pass后面添加的“域名/ip+端口号”,代表本地或者远程的某个服务进程;而alias后面是本地的路径,代表着本地的资源。 - proxy_pass的斜杠“/”问题
以下例子均以访问 http://192.168.0.1:8080/example/test.html ,192.168.0.1:8080所对应的nginx会把这个请求转发给192.168.0.2:8080 为例。
如果proxy_pass只包含了ip(或域名)和端口号,所以转发的时候会拼接上location的路径,如:
#以下这个例子会拼接“/example/”,所以转发到的url为http://192.168.0.2:8080/example/test.html
location /example/ {
proxy_pass http://192.168.0.2:8080;
}
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)
![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)
![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)
**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**