nginx作图片服务安全吗？

Hello 我是 西北大粽子

如题 nginx作图片服务安全吗？

首先说下nginx是作什么的。

推荐阅读

• 【开源电商基础介绍】了解一个电商基础
• 【开源电商快速浏览】不会运行不要紧，跟着文档找节奏
• 【开源电商服务部署】域名+后台服务
• 【开源电商宝塔】宝塔使用和站点建立
• 【开源电商表单工具】减小表单重复开发，拖拉拽搞定
• 【开源电商无限极分类设计】前同事留下的经典功能
• 【开源电商基本功能介绍】组合数据
• 【开源电商快速部署服务】基于宝塔
• 一个标准的Springboot —+ vue + uniapp 的商城怎么部署

一点点历史

其实如今百分之九十的公司和朋友都在用nginx 不作后端开发的同窗可能都不知道tom猫，

是的就是tomcat，还有Apache，WebSphere， IIS， WebLogic 等等

其实真正开发中我指给一个老项目是配过WebSphere IIS 微软家族用的多 WebLogic 基本上不多用了。

用的最多的应该算 nginx 和 tomcat 固然做为使用习惯其实还有偏好，好比前端开发同窗nginx可能玩的很溜，Java开发tomcat那是不了的，固然你能够用别的，或者不是web开发确定用不到。

正题

先了解个问题，云服务提供商的OSS是什么？

对象存储(Object Storage Service,简称OSS)

也就是存储文件的服务，每一个厂商可能名称不统一，但实质都是同样的。怎么实现的呢？其实也就是http服务挂载磁盘。

这个服务最大的就是存储和流量了，存数据得占用磁盘，下载上传得浪费流量，基本上都是这两个收费项目构成一个对象存储服务。固然每一个厂商对应还有高阶服务，好比安全，转移，备份等等也是收费项。

咱们本身开发过程当中怎么实现这个服务 以nginx为例

这是个人一部分配置

server {
       listen    9999;
       server_name localhost;

    #配置跨域

        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Headers X-Requested-With;
        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

    location / {
        #开启受权登陆
        auth_basic "Auth";
        # 受权登陆文件 包涵名称和密码 生成方式看下方
        auth_basic_user_file /usr/local/etc/nginx/htpasswd/htpwd_dazongzi;
        root /Users/stivepeim/Desktop/crmebApplication/app/crmebimage/;
        autoindex on;
    }

       #location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|pem|p12)$
       # {
       #    expires      30d;
       #}
    }

为nginx生成用户和密码

由于默认nginx没有开启用户限制 手动开启 使用htpasswd生成密码 没有命令能够自行安装下

yum install -y httpd-tools

这样咱们会给nginx服务开启用户限制以避免被坏蛋搞怪，给你上传GB级别的垃圾或者exe shell什么的仍是挺惧怕的哈。

要是常常读源码找文档的朋友看到这界面是否是很熟悉，nginx centos apache等开源文档就是这么搞得。

知识就想雪球，滚的越远才会越大，才能看到更远的地方。

最近很喜一句话：“有道无术 术尚可求。有术无道，止于术。”

推荐阅读

• 【开源电商基础介绍】了解一个电商基础
• 【开源电商快速浏览】不会运行不要紧，跟着文档找节奏
• 【开源电商服务部署】域名+后台服务
• 【开源电商宝塔】宝塔使用和站点建立
• 【开源电商表单工具】减小表单重复开发，拖拉拽搞定
• 【开源电商无限极分类设计】前同事留下的经典功能
• 【开源电商基本功能介绍】组合数据
• 【开源电商快速部署服务】基于宝塔
• 一个标准的Springboot —+ vue + uniapp 的商城怎么部署

此配置也应用于咱们的开源项目 点击阅读全文了解