- 1postman9.12.中文_postman9.12.2版本下载
- 22021SC@SDUSC移动互联网项目分析——部署静态网站_移动网络静态部署
- 3免费获取 MATLAB 代码的推荐网站_matlab file exchange
- 4基于python微博舆情分析系统+可视化+情感分析+爬虫+机器学习 计算机毕业设计(源码)✅_基于python的微博舆情分析系统
- 5uni-app【多媒体API】,46道面试题带你了解高级前端面试_uniapp面试题
- 6最全常见Web安全漏洞总结及推荐解决方案_单用户并发漏洞修复建议
- 7HarmonyOS首次尝试-HelloWorld_executecommand need connect-key
- 8探索设计模式的魅力:为什么你应该了解装饰器模式-代码优化与重构的秘诀
- 9测试工程师学习笔记(黑盒测试)_在黑盒测试中如果程序不能按照预期接收输入并产生正确的输出说明什么
- 1001-基于TensorFlow的自定数据的三分类案例_tensorflow2.0建立一个简单的三分类模型
Nginx配置:location中的proxy_pass和alias的简介(1),网络安全入门_location中alias
赞
踩
}
#一般用来访问后端api接口等,proxy_pass把请求转发到其他服务,访问远程资源(当然也可以还是转到本机的另一个服务端口)
location ^~ /remote-res/{
proxy_pass http://192.168.1.1:8080/remote-res/
}
### 二、location后的路径 首先location后面的路径是为了**匹配**,如果和请求传来的url可以匹配并优先级较高则会采用这个location中的逻辑(使用这个location大括号中的处理方式)。 ###### 1. 判断是否匹配 * ^~ : 非正则匹配,表示普通字符匹配。表示阻断匹配不再向下继续匹配,得到的最长的location不是 ^~ 类型则继续匹配;(**一般最常用**) * / : 普通匹配(/xxx); * ~ : 表示正则匹配,区分大小写; * ~\* : 表示正则匹配,不区分大小写; * @ : “@” 定义一个命名的 location,使用在内部定向时,例如 error\_page; * = : 完全匹配,精确匹配后面的url。 ###### 2. 判断优先级 * =:严格匹配,若有严格匹配成功,则优先级最高; * / 或 ^~:普通匹配,哪个匹配的更长,哪个优先级高; * ~ 或~\*:正则匹配,按照在配置文件中从上倒下的顺序,上面的优先级高。 ###### 3. 另外 在包含alias关键字的location语句后的路径一般都会以“/”结尾,为了避免“穿越目录漏洞”。因为如果location后面的路径没有以“/”结尾,如下图所示。那么当用户输入xxx.com/example…/的时候,会被解析到/usr/local/nginx/html/…,导致“穿越目录漏洞”的出现。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
location ^~ /example{
alias /usr/local/nginx/html/
index index.html index.htm;
}
### 三、proxy\_pass或alias后的路径 1. **proxy\_pass和alias后面添加什么** proxy\_pass后面添加的“域名/ip+端口号”,代表本地或者远程的某个服务进程;而alias后面是本地的路径,代表着本地的资源。 2. **proxy\_pass的斜杠“/”问题** > > 以下例子均以访问 http://192.168.0.1:8080/example/test.html ,192.168.0.1:8080所对应的nginx会把这个请求转发给192.168.0.2:8080 为例。 > > > 如果proxy\_pass**只包含**了ip(或域名)和端口号,所以转发的时候**会拼接**上location的路径,如:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
#以下这个例子会拼接“/example/”,所以转发到的url为http://192.168.0.2:8080/example/test.html
location /example/ {
proxy_pass http://192.168.0.2:8080;
}
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-45R4xua5-1712973228388)]
