最近在完善博客时,发现项目上线后访问一个存在的文件夹是不添加/请求时响应不是预期的403或者404。
代理服务器的default配置如下:
location / {
proxy_pass http://backend;
proxy_set_header Referer $http_referer;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
后端nginx根目录下放了一个css文件夹,访问时地址是
http://domain.com/css,正常情况下响应应该是404或者自动加上/变为http://domain.com/css/,但是它却是http://domain.com:81/css/,81是我们代理服务器监听的端口。这种请求如果配置不当会将我们代理服务器监听的端口暴露出来,而且也影响用户体验。
而如果你访问一个不存在的文件则直接正常反回404。也就是说如果请求的文件名和你的服务器上的文件夹名一样的话,在这种配置下是有问题的。
两种解决方法:
一、精确匹配,一个个添加配置,比如:
location = /css {
deny all;
}
这种配置虽然繁琐,但是有效果,也不影响网站正常加载js、css,缺点就是需要一个一个配置,并且网站目录不能有同名文件。
!
二、在http块中添加try_files $uri $uri/ =404;
location / {
try_files $uri $uri/ =404;
proxy_pass http://backend;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
最后再提醒大家,测试的时候一定要清空浏览器缓存,要不然会影响测试结果!