不知其然
日期:2016-04-24 16:01:56
最后更新日期:2016-12-13 17:02:12
配置nginx限制http访问xxx.php。使用
location ~ \xxx.php$
{
auth_basic "Restricted";
auth_basic_user_file pass_file.txt;
}
location ~ \.php$
{
此处设置php cgi
}
同样https限制访问xxx.php时,把location的位置调换了。汗,裸跑了n天。这里问题在于~匹配规则优先级是一样的,依赖于配置文件location的前后顺序。居然配置得这么奇葩。
改为location =配置。
案例二:
利用该auth登录后,想把登录信息Authorization:Basic XXOO==清空。网上一搜,找到一个利用js发送请求的思路。好吧,就按照那个思路,在chrome的控制台敲。
由于一个错误,看到了浏览器提示出来的url地址: https://xx:oo@cosx.me/xxx.php。这才想起,xx是用户名,而oo是密码,可以直接地址栏输入。http/https是支持认证访问的,只是匿名访问占大多数。
结论: 正因为不知其然,所以浪费时间浪费精力。生活中,不也是常交各种智商税吗?