简述：

最近网站被恶意攻击，首先在服务器安装了云锁，安装云锁的步骤在博文“Linux服务器安装云锁”中，有需要的大家可以看一下；随后在又安装了Nginx防火墙，长下面这个样子：

 在网站做了防护之后，发现移动端的静态文件全部404，不过也有可能是更早然后出现了问题.....

问题描述：

（1）数据接口请求正常，也能正常返回数据；

（2）访问移动端首页，返回"We're sorry but blog doesn't work properly without JavaScript enabled"；

（3）静态文件全部404，无法请求到（注：这个地方要注意，要保证静态文件是存在切能访问到的，将静态文件路径拿出来，复制到地址栏，能够正常加载出来，就说明静态文件存在）；

 

解决思路： 

（1）首先考虑是否是Nginx防火墙问题，就关掉了防火墙，但是依然没有效果；

（2）在网上看了很多种解决方案，大多说的是前端的问题，包括更改“publicPath”之类的，经过一系列的操作之后，发现与前端没有任何关系；

（3）那么去看看Nginx的配置吧~

 解决方案：

（1）找到站点下的配置文件，往下巴拉巴拉，就看到了点这些东东~

       a)  #SECURITY-START 防盗链配置---防止第三方引用链接访问我们的图片，消耗服务器资源和网络流量。

       b) 那会不会是把我当成第三方了呢？

（2）两种解决方案：

     a) 如果事态紧急的情况下，可暂时关掉防盗链设置，暂时将以下部门注释掉，然后保存之后，看静态文件是否可以正常加载。如果可以正常加载，那说明就是防盗链的问题。

   b) 也可以在相关云服务器管理平台，配置防盗链的白名单，添加相关域名。

总结：

 今天的总结就是，没有总结，太难了，调个休，愣是在家工作一天。