nginx代理服务器配置不正确出现的小bug

最近在完善博客时,发现项目上线后访问一个存在的文件夹是不添加/请求时响应不是预期的403或者404。

代理服务器的default配置如下:

location / {

复制代码
            proxy_pass http://backend;
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
    }

后端nginx根目录下放了一个css文件夹,访问时地址是

http://domain.com/css,正常情况下响应应该是404或者自动加上/变为http://domain.com/css/,但是它却是http://domain.com:81/css/,81是我们代理服务器监听的端口。这种请求如果配置不当会将我们代理服务器监听的端口暴露出来,而且也影响用户体验。

而如果你访问一个不存在的文件则直接正常反回404。也就是说如果请求的文件名和你的服务器上的文件夹名一样的话,在这种配置下是有问题的。

两种解决方法:

一、精确匹配,一个个添加配置,比如:

location = /css {

deny all;

}

这种配置虽然繁琐,但是有效果,也不影响网站正常加载js、css,缺点就是需要一个一个配置,并且网站目录不能有同名文件。

!

二、在http块中添加try_files uri uri/ =404;

location / {

try_files uri uri/ =404;

proxy_pass http://backend;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

最后再提醒大家,测试的时候一定要清空浏览器缓存,要不然会影响测试结果!

相关推荐
RisunJan2 小时前
Linux命令-rlogin(远程登录)
linux·运维
深圳恒讯2 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者2 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn2 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
小顿的企业观察3 小时前
中企出海战略规划,正在从“走出去”转向“走进去”
大数据·运维·人工智能·产品运营·制造
数智化转型推荐官4 小时前
2026统一身份管理系统五大发展趋势解读
java·运维·微服务
看菜鸡互4 小时前
探索用 SlideML 让大模型生成 PPT 的实验方法
java·运维
liguojun20256 小时前
篮球馆自动计时收费系统:从规则配置到自动结算的全流程拆解
java·大数据·运维·人工智能·物联网·1024程序员节
Promise微笑6 小时前
红外分辨率 160×120、320×240、384×288 与 640×480实战选型指南
大数据·运维·人工智能·物联网
云飞云共享云桌面7 小时前
单机建模卡顿运维繁琐!中小型机械制造厂云飞云 3D 云桌面落地
运维·服务器·网络·3d·自动化·电脑·负载均衡