异想天开

What's the true meaning of light, Could you tell me why

不知其然

日期:2016-04-24 16:01:56
  
最后更新日期:2016-12-13 17:02:12
案例一:
配置nginx限制http访问xxx.php。使用
location ~ \xxx.php$
{
auth_basic "Restricted";
auth_basic_user_file pass_file.txt;
}

location ~ \.php$
{
此处设置php cgi
}

同样https限制访问xxx.php时,把location的位置调换了。汗,裸跑了n天。这里问题在于~匹配规则优先级是一样的,依赖于配置文件location的前后顺序。居然配置得这么奇葩。
改为location =配置。

案例二:
利用该auth登录后,想把登录信息Authorization:Basic XXOO==清空。网上一搜,找到一个利用js发送请求的思路。好吧,就按照那个思路,在chrome的控制台敲。
由于一个错误,看到了浏览器提示出来的url地址: https://xx:oo@cosx.me/xxx.php。这才想起,xx是用户名,而oo是密码,可以直接地址栏输入。http/https是支持认证访问的,只是匿名访问占大多数。


结论: 正因为不知其然,所以浪费时间浪费精力。生活中,不也是常交各种智商税吗?