Nginx静态服务器注意事项

我发现人在蹲坑的时候想事情都很缜密,今天我也不知道怎么突然就想到了,用静态的域名访问服务起的WEB-INF目录,果然能访问,这。。。

所以这里记录一下,也希望能够帮助别人。

当你的静态资源没有和项目分开或者你的静态域名可以直接访问到你的项目根目录的时候,要特别小心。

例如:
我的项目目录是:/home/www/acgist/ROOT
Nginx的静态域名指向就是:root /home/www/acgist/ROOT

然而,这样通过我的域名直接就可以访问到我的WEB-INF目录了。
果断今天想到了,不是又悲剧了。

解决办法:

  1. 可以把你的静态资源放到其他目录。
  2. Nginx配置不能访问WEB-INF目录。