2025 年 4 月 10 日
给支付宝回调设置 Nginx/WAF 规则
现大部分站长的网络安全意识增强,许多网站部署了 WAF 进行攻击防御,对于有支付功能的网站需要对支付回调设置允许规则,否则会出现用户支付后不到账的情况,以下是支付宝回调请求的特征: 请求方法:POST U...
Nginx
2025 年 3 月 27 日
解决 Nginx 反向代理到 HTTPS 协议地址无法正常访问的问题
在宝塔面板进行反向代理时遇到一个蹊跷的现象: 由此得出结论,肯定是有某种神秘力量在干预反向代理正常工作。在进行排查时发现,被代理的站点服务器不能通过 IP 直接访问 (部分 IDC 防止直接通过 IP 访问被滥用而...
2024 年 8 月 19 日
Nginx 配置请求头以解决 CORS 跨域问题
当站点未包含 Access-Control-Allow-Origin 请求头时,根据 CORS 将不被允许访问,这个问题出现在独立静态资源站被其它域的网站引用时发生,尤其是发生在前后端部署的站点,在打...
2024 年 5 月 24 日
阻止搜索引擎和恶意蜘蛛爬虫访问
大量的蜘蛛爬虫访问会消耗服务器性能开销,更有工具类爬虫对网站进行渗透访问,给网站安全造成威胁,本文分享这些爬虫的 User-Agent 以及阻止方法。
2024 年 5 月 17 日
Nginx 配置单站点运行多个 PHP 版本共存
很多框架系统都有插件应用市场 (例如 Discuz!),有些插件应用开发者由于各种原因不再对插件应用更新维护,导致该应用不支持 PHP7 、 PHP8,但框架系统已经支持新版 PHP 。亦或是系统未支持新版 PHP 或...
2024 年 4 月 29 日
使用 CDN 后 Nginx 日志获取访客真实 IP 配置代码
当网站配置了 CDN 后,在 Nginx 日志上显示 IP 为 CDN 节点 IP,为了便于运维需要查看访客真实 IP
2019 年 12 月 30 日
宝塔面板免费版 7.0.3 开启收费插件 Nginx 防火墙的方法
打开 软件管理 > Nginx > 设置 > 配置修改;查找 #include luawaf.conf;,去掉前面的 # 符号 (「#」 代表注释),保存并重启 Nginx 即可开启。 可以...
2019 年 11 月 8 日
配置 Nginx 禁止 IP 访问以防恶意解析
修改默认访问的站点配置文件,添加以下代码即可。 当然改成 502 、 403 等其它状态码都可以,如果想把这部分流量导入到指定网站,添加以下代码即可实现 301 跳转。 若要禁止 HTTPS 访问,添加监听端口 443...
2019 年 4 月 16 日
Nginx 开启强制 HTTPS 访问并保留指定目录的 HTTP 访问代码
#HTTP_TO_HTTPS_START if ($server_port !~ 443){ rewrite ^/((?!wp-admin).*)$ https://www.jiangdefu.com...
2018 年 12 月 5 日
Nginx 配置移动端和电脑端自动双向跳转
场景 项 域名 描述 pc 端 www.example.com 用于 pc 端访问官网 移动端 m.example.com 用于移动端访问 需求 在电脑端访问 www.example.com 和 m.exampl...