nginx做图片服务安全吗？

Hello 我是 西北大粽子

如题 nginx做图片服务安全吗？

首先说下nginx是做什么的。

推荐阅读

• 【开源电商基础介绍】了解一个电商基础
• 【开源电商快速浏览】不会运行没关系，跟着文档找节奏
• 【开源电商服务部署】域名+后台服务
• 【开源电商宝塔】宝塔使用和站点创建
• 【开源电商表单工具】减少表单重复开发，拖拉拽搞定
• 【开源电商无限极分类设计】前同事留下的经典功能
• 【开源电商基本功能介绍】组合数据
• 【开源电商快速部署服务】基于宝塔
• 一个标准的Springboot —+ vue + uniapp 的商城怎么部署

一点点历史

其实现在百分之九十的公司和朋友都在用nginx 不做后端开发的同学可能都不知道tom猫，

是的就是tomcat，还有Apache，WebSphere， IIS， WebLogic 等等

其实真正开发中我指给一个老项目是配过WebSphere IIS 微软家族用的多 WebLogic 基本上很少用了。

用的最多的应该算 nginx 和 tomcat 当然作为使用习惯其实还有偏好，比如前端开发同学nginx可能玩的很溜，Java开发tomcat那是不了的，当然你可以用别的，或者不是web开发肯定用不到。

正题

先了解个问题，云服务提供商的OSS是什么？

对象存储(Object Storage Service,简称OSS)

也就是存储文件的服务，每个厂商可能名称不统一，但实质都是一样的。怎么实现的呢？其实也就是http服务挂载磁盘。

这个服务最大的就是存储和流量了，存数据得占用磁盘，下载上传得浪费流量，基本上都是这两个收费项目构成一个对象存储服务。当然每个厂商对应还有高阶服务，比如安全，转移，备份等等也是收费项。

我们自己开发过程中怎么实现这个服务 以nginx为例

这是我的一部分配置

server {
       listen    9999;
       server_name localhost;

    #配置跨域

        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Headers X-Requested-With;
        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

    location / {
        #开启授权登录
        auth_basic "Auth";
        # 授权登录文件 包涵名称和密码 生成方式看下方
        auth_basic_user_file /usr/local/etc/nginx/htpasswd/htpwd_dazongzi;
        root /Users/stivepeim/Desktop/crmebApplication/app/crmebimage/;
        autoindex on;
    }

       #location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|pem|p12)$
       # {
       #    expires      30d;
       #}
    }

为nginx生成用户和密码

因为默认nginx没有开启用户限制 手动开启 使用htpasswd生成密码 没有命令可以自行安装下

yum install -y httpd-tools 

这样我们会给nginx服务开启用户限制以免被坏蛋搞怪，给你上传GB级别的垃圾或者exe shell什么的还是挺害怕的哈。

要是经常读源码找文档的朋友看到这界面是不是很熟悉，nginx centos apache等开源文档就是这么搞得。

知识就想雪球，滚的越远才会越大，才能看到更远的地方。

最近很喜一句话：“有道无术 术尚可求。有术无道，止于术。”

推荐阅读

• 【开源电商基础介绍】了解一个电商基础
• 【开源电商快速浏览】不会运行没关系，跟着文档找节奏
• 【开源电商服务部署】域名+后台服务
• 【开源电商宝塔】宝塔使用和站点创建
• 【开源电商表单工具】减少表单重复开发，拖拉拽搞定
• 【开源电商无限极分类设计】前同事留下的经典功能
• 【开源电商基本功能介绍】组合数据
• 【开源电商快速部署服务】基于宝塔
• 一个标准的Springboot —+ vue + uniapp 的商城怎么部署

此配置也应用于我们的开源项目 点击阅读全文了解