nginx作圖片服務安全嗎？

Hello 我是 西北大糉子

如題 nginx作圖片服務安全嗎？

首先說下nginx是作什麼的。

推薦閱讀

• 【開源電商基礎介紹】瞭解一個電商基礎
• 【開源電商快速瀏覽】不會運行不要緊，跟着文檔找節奏
• 【開源電商服務部署】域名+後臺服務
• 【開源電商寶塔】寶塔使用和站點建立
• 【開源電商表單工具】減小表單重複開發，拖拉拽搞定
• 【開源電商無限極分類設計】前同事留下的經典功能
• 【開源電商基本功能介紹】組合數據
• 【開源電商快速部署服務】基於寶塔
• 一個標準的Springboot —+ vue + uniapp 的商城怎麼部署

一點點歷史

其實如今百分之九十的公司和朋友都在用nginx 不作後端開發的同窗可能都不知道tom貓，

是的就是tomcat，還有Apache，WebSphere， IIS， WebLogic 等等

其實真正開發中我指給一個老項目是配過WebSphere IIS 微軟家族用的多 WebLogic 基本上不多用了。

用的最多的應該算 nginx 和 tomcat 固然做爲使用習慣其實還有偏好，好比前端開發同窗nginx可能玩的很溜，Java開發tomcat那是不了的，固然你能夠用別的，或者不是web開發確定用不到。

正題

先了解個問題，雲服務提供商的OSS是什麼？

對象存儲(Object Storage Service,簡稱OSS)

也就是存儲文件的服務，每一個廠商可能名稱不統一，但實質都是同樣的。怎麼實現的呢？其實也就是http服務掛載磁盤。

這個服務最大的就是存儲和流量了，存數據得佔用磁盤，下載上傳得浪費流量，基本上都是這兩個收費項目構成一個對象存儲服務。固然每一個廠商對應還有高階服務，好比安全，轉移，備份等等也是收費項。

咱們本身開發過程當中怎麼實現這個服務 以nginx爲例

這是個人一部分配置

server {
       listen    9999;
       server_name localhost;

    #配置跨域

        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Headers X-Requested-With;
        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

    location / {
        #開啓受權登陸
        auth_basic "Auth";
        # 受權登陸文件 包涵名稱和密碼 生成方式看下方
        auth_basic_user_file /usr/local/etc/nginx/htpasswd/htpwd_dazongzi;
        root /Users/stivepeim/Desktop/crmebApplication/app/crmebimage/;
        autoindex on;
    }

       #location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|pem|p12)$
       # {
       #    expires      30d;
       #}
    }

爲nginx生成用戶和密碼

由於默認nginx沒有開啓用戶限制 手動開啓 使用htpasswd生成密碼 沒有命令能夠自行安裝下

yum install -y httpd-tools

這樣咱們會給nginx服務開啓用戶限制以避免被壞蛋搞怪，給你上傳GB級別的垃圾或者exe shell什麼的仍是挺懼怕的哈。

要是常常讀源碼找文檔的朋友看到這界面是否是很熟悉，nginx centos apache等開源文檔就是這麼搞得。

知識就想雪球，滾的越遠纔會越大，才能看到更遠的地方。

最近很喜一句話：「有道無術 術尚可求。有術無道，止於術。」

推薦閱讀

• 【開源電商基礎介紹】瞭解一個電商基礎
• 【開源電商快速瀏覽】不會運行不要緊，跟着文檔找節奏
• 【開源電商服務部署】域名+後臺服務
• 【開源電商寶塔】寶塔使用和站點建立
• 【開源電商表單工具】減小表單重複開發，拖拉拽搞定
• 【開源電商無限極分類設計】前同事留下的經典功能
• 【開源電商基本功能介紹】組合數據
• 【開源電商快速部署服務】基於寶塔
• 一個標準的Springboot —+ vue + uniapp 的商城怎麼部署

此配置也應用於咱們的開源項目 點擊閱讀全文了解