简述:
最近网站被恶意攻击,首先在服务器安装了云锁,安装云锁的步骤在博文“Linux服务器安装云锁”中,有需要的大家可以看一下;随后在又安装了Nginx防火墙,长下面这个样子:
在网站做了防护之后,发现移动端的静态文件全部404,不过也有可能是更早然后出现了问题.....
问题描述:
(1)数据接口请求正常,也能正常返回数据;
(2)访问移动端首页,返回"We're sorry but blog doesn't work properly without JavaScript enabled";
(3)静态文件全部404,无法请求到(注:这个地方要注意,要保证静态文件是存在切能访问到的,将静态文件路径拿出来,复制到地址栏,能够正常加载出来,就说明静态文件存在);
解决思路:
(1)首先考虑是否是Nginx防火墙问题,就关掉了防火墙,但是依然没有效果;
(2)在网上看了很多种解决方案,大多说的是前端的问题,包括更改“publicPath”之类的,经过一系列的操作之后,发现与前端没有任何关系;
(3)那么去看看Nginx的配置吧~
解决方案:
(1)找到站点下的配置文件,往下巴拉巴拉,就看到了点这些东东~
a) #SECURITY-START 防盗链配置---防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量。
b) 那会不会是把我当成第三方了呢?
(2)两种解决方案:
a) 如果事态紧急的情况下,可暂时关掉防盗链设置,暂时将以下部门注释掉,然后保存之后,看静态文件是否可以正常加载。如果可以正常加载,那说明就是防盗链的问题。
b) 也可以在相关云服务器管理平台,配置防盗链的白名单,添加相关域名。
总结:
今天的总结就是,没有总结,太难了,调个休,愣是在家工作一天。