最新测试版:Beta 7.9.44
暂时发现两个问题:
【问题一】
【GO项目】的配置文件默认的【禁止在证书验证目录放入敏感文件】如下:- #禁止在证书验证目录放入敏感文件
- if ( $uri ~ "^/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)[ DISCUZ_CODE_0 ]quot; ) {
- return 403;
- }
复制代码
这样配置,会导致如 http://www.xxx.com/xxx/css/style.css、http://www.xxx.com/xxx/js/js.js 的访问,也返回403
建议参考php项目默认配置【禁止在证书验证目录放入敏感文件】- #禁止在证书验证目录放入敏感文件
- if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)[ DISCUZ_CODE_1 ]quot; ) {
- return 403;
- }
复制代码
匹配路径上加一个 .well-known 即可。
【问题二】
【GO项目】的配置文件修改了之后,再修改其他信息(如:项目配置、域名管理)后,配置文件就自动还原成默认的了,很不方便,麻烦改进一下,谢谢!
|
|