安全相关
########


Nginx加密
---------

生成密码文件::

    /usr/bin/htpasswd –c /path/pwdfile <username>


说明::

  auth_basic "Authorized users only";
  auth_basic_user_file /usr/local/nginx/conf/auth.conf
  //auth_basic_user_file 为htpasswd文件的路径

实例::

  注: 如果你使用了集群环境, 那么还需要加Proxy_Pass:
  location /admin/ {
        proxy_pass http://cluster/mgmt/;
        auth_basic "QuanLei Auth.";
        auth_basic_user_file /usr/local/ngnix/conf/authdb;
  }


避免直接ip访问web
-----------------

::

    server {
           listen 80 default_server;
           server_name _;
           return 444;
    }


拒绝某些文件被访问
------------------

文件夹拒绝::

    location ~* /(\.svn|CVS|Entries){
        deny all;
    }

文件拒绝::

    location ~* /\.(sql|bak|inc|old)$ {
        deny all;
    }