ÄÏÂÒÙÊ ÄÅÎØ,<div><br></div><div>ÐÙÔÁÀÓØ ÎÁÓÔÒÏÉÔØ ÏÇÒÁÎÉÞÅÎÉÅ ÄÏÓÔÕÐÁ Ë ÌÏËÅÊÛÅÎÕ ÐÏ ÁÊÐÉ, × ÌÏÇÉ nginx ÐÉÛÅÔ ÞÔÏ ÄÏÓÔÕРÚÁËÒÙÔ, Á × ÂÒÁÕÚÅÒÅ Ñ ÐÏÌÕÞÁÀ ÎÏÒÍÁÌØÎÕÀ ÓÔÒÁÎÉÃÕ? ËÁË ÂÕÄÔÏ Ñ ÏÂÒÁÝÁÀÓØ Ó ÒÁÚÒÅÛÅÎÎÏÇÏ ÁÊÐÉ, ÐÏÄÓËÁÖÉÔÅ Ó ÞÅÍ ÜÔÏ ÍÏÖÅÔ ÂÙÔØ Ó×ÑÚÁÎÏ?</div>
<div><div>ÌÏÇ:</div><div>2011/03/18 13:10:40 [error] 5118#0: *2327160 access forbidden by rule, client: 175.72.61.17, server: <a href="http://www.abc.com">www.abc.com</a>, request: &quot;GET /cksys/h2/apc.php HTTP/1.1&quot;, host: &quot;<a href="http://www.abc.com">www.abc.com</a>&quot;</div>
<div># /usr/local/nginx/sbin/nginx -v</div><div>nginx version: nginx/0.6.39</div></div><div><br></div><div>ËÏÎÆÉÇ:</div><div><div><div>šš šserver {</div><div>šš š š šlisten š š š 195.149.105.35;</div><div>šš š š šserver_name š<a href="http://www.abc.com">www.abc.com</a> <a href="http://abc.com">abc.com</a> <a href="http://abc.ru">abc.ru</a> <a href="http://www.abc.ru">www.abc.ru</a>;</div>
<div><br></div><div>šš š š šcharset utf-8;</div><div><br></div><div>šš š š šaccess_log off;</div><div><br></div><div>šš š š šlocation / {</div><div>šš š š š š š proxy_pass š š š š <a href="http://127.0.0.1:8080">http://127.0.0.1:8080</a>;</div>
<div>šš š š š š š proxy_redirect š š off;</div><div><br></div><div>šš š š š š š proxy_set_header š Host š š š š š š $host;</div><div>šš š š š š š proxy_set_header š X-Real-IP š š š š$remote_addr;</div><div>šš š š š š š #proxy_set_header š X-Forwarded-For š$proxy_add_x_forwarded_for;</div>
<div><br></div><div>šš š š š š š client_max_body_size š š š 10m;</div><div>šš š š š š š client_body_buffer_size š š128k;</div><div><br></div><div>šš š š š š š proxy_connect_timeout š š š60;</div><div>šš š š š š š proxy_send_timeout š š š š 90;</div>
<div>šš š š š š š proxy_read_timeout š š š š 90;</div><div><br></div><div>šš š š š š š proxy_buffer_size š š š š š4k;</div><div>šš š š š š š proxy_buffers š š š š š š š4 32k;</div><div>šš š š š š š proxy_busy_buffers_size š š64k;</div>
<div>šš š š š š š proxy_temp_file_write_size 64k;</div><div>šš š š š š š proxy_intercept_errors š š on;</div><div>šš š š š }</div><div><br></div><div>šš š š šlocation /cksys/ {</div><div>šš š š š š š proxy_pass š š š š <a href="http://127.0.0.1:8080">http://127.0.0.1:8080</a>;</div>
<div>šš š š š š š proxy_redirect š š off;</div><div><br></div><div>šš š š š š š proxy_set_header š Host š š š š š š $host;</div><div>šš š š š š š proxy_set_header š X-Real-IP š š š š$remote_addr;</div><div>šš š š š š š #proxy_set_header š X-Forwarded-For š$proxy_add_x_forwarded_for;</div>
<div><br></div><div>šš š š š š š client_max_body_size š š š 10m;</div><div>šš š š š š š client_body_buffer_size š š128k;</div><div><br></div><div>šš š š š š š proxy_connect_timeout š š š60;</div><div>šš š š š š š proxy_send_timeout š š š š 90;</div>
<div>šš š š š š š proxy_read_timeout š š š š 90;</div><div><br></div><div>šš š š š š š proxy_buffer_size š š š š š4k;</div><div>šš š š š š š proxy_buffers š š š š š š š4 32k;</div><div>šš š š š š š proxy_busy_buffers_size š š64k;</div>
<div>šš š š š š š proxy_temp_file_write_size 64k;</div><div>šš š š š š š proxy_intercept_errors š š off;</div><div>šš š š š š š root š /home/virtual/<a href="http://abc.com/html/">abc.com/html/</a>;</div><div>šš š š š š š error_log /usr/local/nginx/logs/apc_error.log;</div>
<div>šš š š š š š access_log /usr/local/nginx/logs/apc_access.log;</div><div>šš š š š š šš</div><div>šš š š š š š allow 195.195.195.195;</div><div>šš š š š š š allow <a href="http://10.1.2.0/24">10.1.2.0/24</a>;</div><div>
šš š š š š š deny all;</div><div>šš š š š š šš</div><div>šš š š šlocation ~* /cksys/h1/+ {</div><div>šš š š š š š proxy_pass š š š š <a href="http://127.0.0.1:8080">http://127.0.0.1:8080</a>;š</div><div>šš š š š š š proxy_intercept_errors š š on;</div>
<div>šš š š š }</div><div><br></div><div><br></div><div>šš š š šlocation ~* /cksys/h2/+ {</div><div>šš š š š š š proxy_pass š š š š <a href="http://10.1.2.2:80">http://10.1.2.2:80</a>;</div><div>šš š š š š š proxy_intercept_errors š š on;</div>
<div>šš š š š }</div><div><br></div><div>šš š š šlocation ~* /cksys/h3/+ {</div><div>šš š š š š š proxy_pass š š š š <a href="http://10.1.2.3:80">http://10.1.2.3:80</a>;</div><div>šš š š š š š proxy_intercept_errors š š on;</div>
<div>šš š š š }</div><div>šš š š š}</div><div><br></div><div>šš š š šlocation ~* ^.+\.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|js|rtf|swf|txt|tar|mid|midi|wav|bmp|htm|html)$ {</div><div>šš š š š š š root š /home/virtual/<a href="http://abc.com/html/">abc.com/html/</a>;</div>
<div>šš š š š }</div><div><br></div><div>šš š š š error_page š403 š š š š š š š š/403.php;</div><div>šš š š š error_page š404 š š š š š š š/404.php;</div><div><br></div><div>šš š š š# redirect server error pages to the static page /50x.html</div>
<div>šš š š š#</div><div>šš š š šerror_page š 500 502 503 504 š/50x.html;</div><div>šš š š šlocation = /50x.html {</div><div>šš š š š š šroot html;</div><div>šš š š š}</div><div><br></div><div>šš š š šlocation ~ /\.ht {</div>
<div>šš š š š š šdeny šall;</div><div>šš š š š}</div><div>šš š}</div></div></div><div><br></div><div>ó Õ×ÁÖÅÎÉÅÍ,</div><div>å×ÇÅÎÉÊ.</div><div><br></div>