nginx conf.d目录(nginx显示目录文件)

nginx conf.d目录

我的回答：nginx配置系统登陆页，可以在Nginx的配置文件nginx.conf中配置。

nginx.conf配置文件中server{...}模块里面有 index可以指定系统的系统登录页，一般默认是：index index.html index.htm index.php;

可以把默认的系统登录页文件名靠前写。

nginx显示目录文件

1、进入到系统之后，双击箭头所指的符号，就可以进入系统根目录了，相当于Windows里面的“我的电脑”。

2、点击“Computer”，就可以看见根目录下的文件和文件夹了。

3、窗口上方显示的是当前所在的目录位置，可以随时查看自己处于哪个目录中。

4、如果使用的是Linux系统的命令行，则方法又会不一样了。首先要明确自己需要进入哪个位置，比如我现在想要到/usr/local/nginx/conf这个目录中去。这时使用Linux命令cd /usr/local/nginx/conf就可以了，注意cd后面要加空格。

5、此时我已经进入到我想去的目录下面了，命令ls查看当前目录下有哪些文件和文件夹。

6、由于是命令行界面，操作者在多次cd之后不清楚自己此时在哪个目录下，这时你需要使用pwd这个命令来查看你当前所处的目录位置，

7、如果要查看文件内容的话，就需要使用Linux系统的文件编辑器vi或者vim，建议使用vim，可读性会更好一些。此时我需要查看fastcgi.conf这个文件的内容，就使用命令vim fastcgi.conf，注意vim后面也有个空格。

8、这样就可以查看文件的具体内容了，

nginx目录遍历

越权漏洞一般来说分为两类：

l 水平越权

l 垂直越权

何为水平越权呢？就是相同权限用户之间在未经授权的情况下，可以访问到一方的资源。比如说同是一个网站的普通用户A和B，A通过越权操作访问了B的信息。

垂直越权呢，就是低权限用户实现了高权限用户的功能。比如普通用户通过越权登录到了管理员页面，实现管理员才能的操作。

常出现的位置在后台功能的展示当中，对数据的增、删、查、改等操作可能会有越权出现。

防护措施一般有以下两种思路：

1、 控制参数，加密或者多因素，防止遍历。但参数加密仅仅只能防止的是遍历，并不能真正解决越权，还只是缓解的方式；

2、 流量监控。现在有一种防范越权和自动化扫描的方法。这个方法，在开发上不用做任何的越权防范，而且扫描器也无法进行正常网站爬行，目前也有产品推出

通过做nginx代理，获取所有的通讯web流量，并且对http传输的请求、内容进行重写、js混淆加密，对返回所有的连接、参数进行重写，到客户端后，流量能正常解析，浏览器能正常解析，依赖于浏览器的特性，但是扫描器却不知道具体的连接、参数是什么，人工查看源代码时也是混淆过的，发出来的请求也是加密过的，但是到了nginx代理后，会根据加密算法进行解密，也就是web端请求数据也全加密了是吧，明文丢给后端的应用进行处理。

nginx主目录

从nginx官网下载相应的安装包建议下载 下载稳定版解压到相应的目录，比如我是e盘 然后修改目录名字为nginx进入nginx目录 双击nginx.exe 来启动nginx此时 直接在浏览器地址栏输入：localhost 便能看到 欢迎页面，说明你虚拟主机已经搭建好了但是有时候 我们需要配置路径 在默认情况下 他的root是 nginx目录下的html文件夹如若修改 则打开conf目录下的nginx.conf找到server 选项 修改咯location 中的root 选项。

nginx sbin目录

home目录在Linux称为主目录，在该目录下面存储的是每个用户的目录。也会是每个用户的数据是存储在该目录下面的一个子目录中。

我们知道Linux是一个多用户的操作系统，也就是在操作系统中可以创建多个用户。通常在创建用户的时候就会在home目录下面自动创建一个同名的子目录，也就是该用户的主目录。而该新建的用户只有对该子目录有全量的读写权限。

总结来说，home目录是存储每个用户的主目录，用户的主目录存储用户独有的数据。

在Linux中每个目录都有其作用，下面我们列出主要目录的具体作用。

/bin – 用户基础二进制文件目录

目录/bin是根目录的一级子目录。在该目录中包含着最为基础的用户二进制文件，也就是应用程序。这个目录非常像Windows下的Programs目录。

并非所有的应用程序都存储在这个目录下面，有些不是特别基础的程序会存储在/usr/bin目录下面。比如Chrome浏览器等，或者用户自己安装的一些程序通常会在/usr/bin下面。而系统应用程序则通常会在该目录下面，比如ls、mkdir和cp等等。

如果你使用的桌面版的操作系统，可以通过GUI看到该目录下的内容。下面这张图是一个具体的例子。

图4 二进制目录

/boot – 静态启动文件

在目录/boot下面包含的文件是用于启动操作系统的文件。比如GRUB boot loader文件和操作系统内核等。但是boot loader的配置文件并没有在这里，而是在/etc目录中。

/cdrom – 光盘安装点

目录/cdrom并不是FHS标准的一部分，但是我们在绝大多数发行版中都可以看到。该目录是光盘的临时挂载点。

/dev – 设备文件

在Linux下面，设备也是一个文件，比如磁盘、优盘或者光盘等。包括无线网卡、摄像头和串口等都是一个文件。而通常这些文件都是在/dev目录下面，大家可以切换到该目录下看看具体的内容。

图5 设备目录

其中图是/dev目录的一个局部截图。在该目录下面最常见的可能就是/dev/sda这种文件，该文件表示一个SCSI磁盘。

处理实体设备外，在该目录下面还有很多伪设备。比如/dev/random表示一个产生随机数的设备，/dev/loop0则是一个将本地文件映射为磁盘的虚拟设备。这些伪设备有的时候非常用于，我们经常使用这些设备做一些测试。

图6 GUI目录

/etc – 配置文件

操作系统和应用程序的配置文件通常都统一存储在一个目录下面，这个目录就是/etc。很多配置文件都已文本文件的形式存储在这里。我们可以通过文本编辑器修改配置项。比如网络的IP地址、Nginx的配置和系统日志的配置等等都可以在这里找到。

/home –主目录

这个目录称为主目录。在Linux操作系统下面通常每个用户都有一个自己的目录，该目录就在/home下面。例如本例中有一个名为zhangsn的用户，该用户的主目录在/home下如图7所示。

用户的主目录下面包含这数据文件和用户相关的配置文件。通常一个用户只能修改其目录下的文件，只有获得授权的情况下才能访问其它文件。

图7 zhangsn的主目录

/lib – 基础共享库

在/lib目录中存储的是/bin和/sbin中二进制文件（应用程序）需要的库文件。在/usr/bin下的应用程序依赖的库通常在/usr/lib目录下面。

/lost+found – 可恢复的文件

每一个文件系统都有一个lost+found目录。如果文件系统崩溃，在系统下次启动的时候会进行数据检查。在检查的过程中如果发现有数据冲突的文件就会将其放入该目录中。这样，你就可以试着手动恢复该文件。

/media – Removable Media

在目录/media下面包含的子目录是一些可插拔设备的挂载点。当一些可插拔设备插入电脑时，在该目录下会自动创建子目录，并进行挂载。

/mnt – 临时挂载点目录

该目录通常是空的。主要用于临时挂载一些外部文件系统。比如有多个数据磁盘的情况下，会将格式化的磁盘挂载到该目录下面。mnt字符是mount的缩写，也就是挂载的意思。

/opt – 自选软件包（Optional Packages）

自行安装的非常规软件通常会安装在该目录。

/proc – Kernel & Process Files

该目录也是一个虚拟目录，也就是并不是存储文件数据的目录。这个目录中存储的文件通常是用来获取操作系统内核内部信息或者进程内部信息的。

图8 proc目录

比如每个进程在该目录下都有一个子目录，而字母的名字就是进程ID。通过cat命令对该目录下的文件进行读取，可以获取进程的详细信息。例如我们进入目录/proc/258下面，这个是进程ID为258的进程的信息，通过ls命令可以看到如下内容。

图8 进程详细信息

/root – root主目录

目录/root是root用户的主目录。root用户的主目录并不是在/home下面，而是在根目录下面。这一点需要注意。

/run – 应用程序状态文件

这个目录是比较新的目录，用于应用程序存储经常变化的文件，比如文件锁、进程ID或者套接字等等。

/sbin – 系统管理二进制文件

该目录与/bin目录类似，用于存储二进制文件。与/bin目录不同的地方是这个目录存储的是用于系统管理的二进制文件，比如磁盘格式化（mkfs）、磁盘分区（fdisk）和网络配置（ifconfig）等命令。

图9 系统命令

/selinux – SELinux虚拟文件系统

如果你的Linux发行版使用SELinux作为安全管理，那么该目录包含着SELinux使用的相关文件。

/srv – 服务数据

该目录存储具体服务提供的数据。通常该目录是空的。这个目录中的数据通常是提供给外部的，比如Web网站存储的用户信息。这里需要注意与/var和/tmp的区别，前者是提供给外部用户的，而两者则是应用自己使用的，而且/tmp中的数据重启后会丢失。

/tmp – 临时文件

应用程序产生的临时数据通常存储在该目录中。该目录有一个特点，就是系统重启后目录中的数据将被清理。

/usr – User Binaries & Read-Only Data

与系统使用的应用程序和文件不同，在/usr目录下存储的是用户使用的应用程序的文件。比如/bin下面存储的系统二进制文件，而/usr/bin下面则是用户使用的二进制文件。/lib下面存储的系统库文件，而/usr/lib下面存储的是用于应用程序使用的库文件。

/var – 变量数据文件

/var目录是/usr目录对应的可写目录，在/usr目录中的内容只读的，而/var则是可写的。日志文件和正常操作中的一些写入操作通常会写入/var目录。例如，日志文件通常存储在/var/log中。

nginx源码目录

src路径下的C源码文件,接近16w行; src路径下的头文件,约1万3千行

linux nginx目录

https配置步骤：

1、申请SSL证书；

2、在Nginx服务器上面安装SSL证书：

（1）将证书文件（.crt文件）放到指定目录下，例如：/usr/local/nginx/conf/cert

（2）将私钥文件（.key文件）放到指定目录，例如/usr/local/nginx/conf/ssl

（3）若为CA机构签发证书，需要将中间证书文件放到指定目录下，例如/usr/local/nginx/conf/certs

3、修改Nginx配置文件：

（1）打开/etc/nginx/nginx.conf文件

（2）在http部分增加如下配置

ssl on;

ssl_certificate /usr/local/nginx/conf/cert/xxx.crt;

ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

（3）如果是CA证书，还需要增加配置

ssl_client_certificate /usr/local/nginx/conf/certs/xxx.crt;

4、重新加载Nginx配置文件：nginx -s reload

5、测试配置是否正确：

（1）curl -k https://www.xxx.com (测试https是否正常)

（2）openssl s_client -connect www.xxx.com:443 (检查ssl证书是否安装正确)

nginx目录结构

如果nginx配置不对，就会造成部分文件，在浏览器中不是直接预览，而是进行了下载。修改的方法是修改配置文件。具体解决方法如下。

配置文件 nginx.conf

http {

include mime.types;

default_type application/octet-stream;

这里主要有两行代码。

第一行： include mine.types 对应了文件的mime类型。

第二行： 默认的是octet-stream, 意思是如果一个文件的mime类型不存在就会使用默认的类型。 通常是这个导致了文件的下载。

解决方法：

将 default_type application/octet-stream; 修改为default_type text/html; 这样就默认表示一个文件是 html文件， 就可以在浏览器中查看。

修改后可能出现的问题

上面的方面可以解决文件不在浏览器中预览的情况，但是如果有文件的扩展名对应mime信息找不到，也会进行预览， 不管文件是不是文本文件，都是当成是文本文件。

nginx 默认的 mime 类型

文件mime.types

nginx 目录索引

1、作为Web服务器，Nginx处理静态文件、索引文件，自动索引的效率非常高

2、作为代理服务器，Nginx可以实现无缓存的反向代理加速，提高网站运行速度

3、作为负载均衡服务器，Nginx既可以在内部直接支持Rails和PHP，也可以支持HTTP代理服务器对外进行服务，同时还支持简单的容错和利用算法进行负载均衡

4、在性能方面，Nginx是专门为性能优化而开发的，实现上非常注重效率。它采用内核Poll模型，可以支持更多的并发连接，最大可以支持对5万个并发连接数的响应，而且只占用很低的内存资源

5、在稳定性方面，Nginx采取了分阶段资源分配技术，使得CPU与内存的占用率非常低。Nginx官方表示，Nginx保持1万个没有活动的连接，而这些连接只占用2.5MB内存，因此，类似DOS这样的攻击对Nginx来说基本上是没有任何作用的

6、在高可用性方面，Nginx支持热部署，启动速度特别迅速，因此可以在不间断服务的情况下，对软件版本或者配置进行升级，即使运行数月也无需重新启动，几乎可以做到7x24小时不间断地运行

7、内置的健康检查功能：如果有一个服务器宕机，会做一个健康检查，再发送的请求就不会发送到宕机的服务器了。重新将请求提交到其他的节点上。

nginx目录列表策略

没什么方法的，网上的几种方法我试过了，虽然可以防止跨目录，但是中国菜刀的虚拟终端照样可以用shell命令访问root以外的所有目录