location / {
if (-f $request_filename) {
break;
}
if ($request_filename ~* "\.(js|ico|gif|jpe?g|bmp|png|css)$") {
break;
}
if (!-e $request_filename) {
rewrite . /index.php last;
}
}
在一个群里,有人发了一段这个配置,并且声称这段规则的 xss 问题比较严重。
在我的理解里, xss 只是和页面渲染有关,和 nginx 路由有啥关系呢。
之后我被告知对 xss 理解不够深刻,所以我想学习一下这段代码里面蕴含的哲学。
那位同学给了我一个文章链接让我学习,可惜我注册不了。 https://www.t00ls.net/thread-35911-1-1.html
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.