NGINX/WAF出现 mkdir() “/var/tmp/nginx/client_body “failed(2:No such file or directory)

NGINX/WAF重启mkdir失败问题分析与解决
原创 已于 2024-08-08 19:58:14 修改 · 2.1k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #junit #运维

于 2024-08-08 19:57:10 首次发布

背景

WAF进行证书替换时,发现部分过滤节点 nginx重启遇到上述异常。

故障定位

1.使用“nginx -V” 查看waf nginx安装时添加的编译参数及配置信息。确认http-client-body-temp-path在编译过程当中配置存储路径,确认是否为安装问题。

http-client-body-temp-path配置说明

对生节点执行“nginx -V”;结果如下:

nginx version: styx2.5.0

built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)

built with OpenSSL 1.1.1  11 Sep 2018

TLS SNI support enabled

configure arguments: --prefix=/usr/local/nginx --sbin-path=/usr/sbin/nginx --conf-path=/usr/local/nginx/waf/nginx_lua.conf --error-log-path=/usr/local/nginx/logs/waf.error.log --http-log-path=/usr/local/nginx/logs/waf.access.log --pid-path=/usr/local/nginx/logs/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module --with-http_sub_module --with-http_gzip_static_module --without-http_upstream_hash_module --with-http_realip_module --with-file-aio --with-ipv6 --with-openssl=/usr/local/soft/waf_package/CNN55XX-SDK/apps/Turbo_SSL/openssl-1.1.1 --with-zlib=../zlib-1.2.8 --with-pcre=../pcre-8.38 --add-module=../ngx_devel_kit-master --add-module=../lua-nginx-module-0.10.12 --add-module=../nginx_upstream_hash-master --add-module=../nginx_upstream_check_module-master --add-module=../ngx_http_dyups_module-master --http-client-body-temp-path=/usr/local/soee/nginx/client_body_temp --http-proxy-temp-path=/usr/local/soee/nginx/proxy_temp --http-fastcgi-temp-path=/usr/local/soee/nginx/fastcgi_temp --http-uwsgi-temp-path=/usr/local/soee/nginx/uwsgi_temp --http-scgi-temp-path=/usr/local/soee/nginx/scgi_temp --with-cc-opt=' -DCAVIUM_SSL -DCAVIUM_ASYNC_SUPPORT -I /usr/local/soft/waf_package/CNN55XX-SDK/include -I/usr/local/soft/waf_package/CNN55XX-SDK/apps/Turbo_SSL/openssl-1.1.1 -I/usr/local/soft/waf_package/CNN55XX-SDK/apps/Turbo_SSL/openssl-1.1.1/ssl' --with-ld-opt='-Wl,-rpath=/usr/local/ssl/lib -L/usr/local/ssl/lib'

通过运维平台确认生产环境部分编辑路径与运维的安装脚本不一致;

运维安装手册对应的“http-client-body-temp-path”配置信息如下,确认生产环境存在该配置存储目录有多个:

--add-module=../ngx_devel_kit-master \
--add-module=../lua-nginx-module-0.10.7 \
--add-module=../nginx_upstream_hash-master \
--add-module=../nginx_upstream_check_module-master \
--add-module=../ngx_http_dyups_module-master \
--http-client-body-temp-path=/usr/local/nginx/client_body_temp \
--http-proxy-temp-path=/usr/local/nginx/proxy_temp \
--http-fastcgi-temp-path=/usr/local/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/usr/local/nginx/uwsgi_temp \
--http-scgi-temp-path=/usr/local/nginx/scgi_temp \

通过对故障节点目录权限的检查,包括编译参数的检查,除发现节点上“http-client-body-temp-path”配置存储路径与运维安装脚本不一致,并未发现异常;

检查运维当晚重启报错故障节点编译配置等

[root@host10108929 ~]# nginx -V

nginx version: styx2.5.0

built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)

built with OpenSSL 1.0.2j  26 Sep 2016

TLS SNI support enabled

configure arguments: --prefix=/usr/local/nginx --sbin-path=/usr/sbin/nginx --conf-path=/usr/local/nginx/waf/nginx_lua.conf --error-log-path=/usr/local/nginx/logs/waf.error.log --http-log-path=/usr/local/nginx/logs/waf.access.log --pid-path=/usr/local/nginx/logs/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module --with-http_sub_module --with-http_gzip_static_module --without-http_upstream_hash_module --with-http_realip_module --with-file-aio --with-ipv6 --with-zlib=../zlib-1.2.8 --with-pcre=../pcre-8.38 --add-module=../ngx_devel_kit-master --add-module=../lua-nginx-module-0.10.7 --add-module=../nginx_upstream_hash-master --add-module=../nginx_upstream_check_module-master --add-module=../ngx_http_dyups_module-master --http-client-body-temp-path=/var/tmp/nginx/client_body --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi --with-cc-opt='-I/usr/local/ssl/include -Wno-error=deprecated-declarations' --with-ld-opt='-Wl,-rpath=/usr/local/ssl/lib -L/usr/local/ssl/lib'

发现其对应的目录与其他节点目录不一样、其他节点多为/usr/local……,进一步调研分析发现“/var/tmp”因为操作系统内部存在定时任务,其任务当中有脚本会定期清理/var/tmp目录内容,从而导致nginx再一次重启的时候因为该目录下内容被系统清理,从而发生nginx在重启过程当中出现该错误“[emerg] mkdir() "/var/tmp/nginx/client_body" failed (13: Permission denied)”

下面该代码段为cron脚本,默认情况30天清理未使用的文件及目录;

flags=-umc
/usr/sbin/tmpwatch "$flags" -x /tmp/.X11-unix -x /tmp/.XIM-unix \
	-x /tmp/.font-unix -x /tmp/.ICE-unix -x /tmp/.Test-unix \
	-X '/tmp/hsperfdata_*' 10d /tmp
/usr/sbin/tmpwatch "$flags" 30d /var/tmp
for d in /var/{cache/man,catman}/{cat?,X11R6/cat?,local/cat?}; do
    if [ -d "$d" ]; then
	/usr/sbin/tmpwatch "$flags" -f 30d "$d"
    fi
done

解决方案:

1.重启的过程当中如果发现类似错误,可以通过重新创建"/var/tmp/nginx/client_body"目录,nginx可以正常运行。但后续该节点可能出现用户上传过大文件丢失等问题。

2.重新安装,通过在编译参数当中自定义指定非/var/tmp目录,避免再被系统清理。如下所示

--add-module=../ngx_devel_kit-master \
--add-module=../lua-nginx-module-0.10.7 \
--add-module=../nginx_upstream_hash-master \
--add-module=../nginx_upstream_check_module-master \
--add-module=../ngx_http_dyups_module-master \
--http-client-body-temp-path=/usr/local/nginx/client_body_temp \
--http-proxy-temp-path=/usr/local/nginx/proxy_temp \
--http-fastcgi-temp-path=/usr/local/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/usr/local/nginx/uwsgi_temp \
--http-scgi-temp-path=/usr/local/nginx/scgi_temp \

3.通过调整nginx.conf配置文件,重新指定“http-client-body-temp-path”配置存储位置,重启nginx后即可,具体配置如下:

http {
    default_type application/octet-stream;
    server_tokens off;
    sendfile on;
    client_max_body_size 200m;
    client_body_buffer_size 4096k;
	client_body_temp_path /usr/local/nginx/client_body_temp;
    client_header_buffer_size 256k;
    large_client_header_buffers 8 256k;

附录

《关于Linux系统中/tmp目录的清除问题》关于Linux系统中/tmp目录的清除问题-优快云博客

《Linux临时目录/tmp与/var/tmp》https://www.cnblogs.com/fuqian/p/17143415.html

《Module ngx_http_core_module》Module ngx_http_core_module

运维系列(亲测有效):nginx: [emerg] mkdir() /var/temp/nginx/client failed (2: No such file or d 以及 解决 缺少PCRdE库
weixin_54626591的博客
02-04 2378
nginx: [emerg] mkdir() /var/temp/nginx/client failed (2: No such file or d 以及 解决 缺少PCRdE库
Nginx之轨迹】Nginx + Lua 实现 waf Web 应用防火墙(解决 nignx 加载失败问题:LuaJIT version which is not OpenResty‘s)
web15085599741的博客
02-21 1916
—— 目录 —— 1. Lua 和 ngx_lua_waf 简介 2. 前置问题 3. 安装和配置各模块 4. 配置 Nginx 5. 检验是否添加模块成功 6. 配置安全防火墙 7. 详细设置安全防火墙 1. Lua 和 ngx_lua_waf 简介 Lua 是一门轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 的应用场景:游戏开发、独立应用脚本、Web 应用脚本、扩展和数据库插件如:MySQL Proxy 和
NGINX启动不起来报错: [emerg] mkdir() "/var/tmp/nginx/client" failed (2: No such file or directory)
DannyIsCoder的博客
04-03 8342
nginx -t 显示:[emerg] mkdir() "/var/tmp/nginx/client" failed (2: No such file or directory) 使用如下命令:mkdir -pv /var/tmp/nginx/client 再输入 nginx -t显示:the configuration file /etc/nginx/nginx.conf syntax is...
nginx请求体处理:client_body_buffer优化实战指南
最新发布
gitblog_00115的博客
09-19 712
你是否遇到过这样的困境:Nginx服务器在处理大文件上传时突然变慢,CPU使用率飙升,甚至出现"500 Internal Server Error"?这些问题往往与请求体处理机制密切相关,而`client_body_buffer_size`正是解决这类问题的关键配置。本文将深入剖析Nginx请求体处理流程,通过代码级分析和实战案例,帮助你掌握缓冲区优化的精髓,彻底解决文件上传性能瓶颈。 读完本文...
nginx: [emerg] mkdir() /var/temp/nginx/client failed (2: No such file or directory)
cherry_vicent的专栏
06-10 3113
报错:nginx: [emerg] mkdir() "/var/temp/nginx/client" failed (2: No such file or directory) 原因:是因为缺少了这个文件夹 所以创建一个即可。注意:后面的/client不需要写上,不然会报同样的错误。 解决方法:执行 [root@localhost sbin]# sudo mkdir -p /var/temp/nginx 命令即可。 ...
nginx: [emerg] mkdir() "/var/temp/nginx/client" failed (2: No such file or directory)
热门推荐
弗兰-随风小欢的博客
10-18 3万+
出现这种问题的解决方法    nginx: [emerg] mkdir() "/var/temp/nginx/client" failed (2: No such file or directory) 是因为缺少了这个文件夹 所以创建一个即可 注意 后面的/client不需要写上 不然会报同样的错误 [root@localhost sbin]# sudo mkdir -p /v
nginx: [emerg] mkdir() "/var/temp/nginx/client" failed (2: No such file or directory)问题解决
yilihuang的博客
05-15 3218
按照上面问题的翻译是缺少/var/temp/nginx/client目录。解决方法可以手动创建缺失的目录 sudo mkdir -p /var/temp/nginx/client
2020-3-24 service nginx restart 报错 "/var/tmp/nginx/client/"failed(2: No such file or directory)
HHY_666的博客
03-24 873
在学习SLB域名转发这个实验中遇到的问题: 服务器里重启nginx服务的时候出现错误"/var/tmp/nginx/client/"failed(2: No such file or directory) 如图 解决方案 一般出现这种情况是由目录不存在或者权限不足导致,可尝试输入以下2条命令: cd /var/tmp mkdir -p /var/tmp/nginx/{client,proxy,f...
nginx waf防火墙之Modsecurity
第九系艾文
03-14 1142
nginxwaf防火墙 modsecutiry
Nginx Proxy Manager 实战指南:配置 Web WAF 应用防火墙
m0_74825135的博客
12-24 882
default 0;# XSS 防御“~(alert(|# SQL 注入防御# 文件包含攻击防御"~# 命令注入防御“~(|&|&||;# Webshell 特征防御"~# 禁止恶意 User-Agent 或 Referer“~# 命令执行关键字防御"~文件中添加:return 405;通过以上的配置和步骤,你可以有效地配置和优化你的,增强系统的安全性和性能。GeoIP2 限制。
nginx防mysql注入_nginx的安全之通过nginx+lua的waf防火墙防sql注入和cc攻击
weixin_36314729的博客
01-29 635
2.测试页面准备:登陆页面html[root@node1 code]#cat /opt/app/code/login.htmljeson sql注入演示用户名:密码验证页面validate.php[root@node1 code]#cat /opt/app/code/validate.php
解决安装nginxnginx: [emerg] mkdir() "/var/temp/nginx/client" failed (2: No such file or directory)问题
Joseph_Geeker的博客
03-05 1万+
出现这个错误只需root下手动创建目录即可。 如图所示
mkdir: 无法创建目录““: 没有那个文件或目录
qq_42514371的博客
11-20 1万+
mkdir: 无法创建目录"": 没有那个文件或目录的解决办法
项目部署在/tmp目录,nginx找不到文件
a553294985的博客
01-26 2974
blog部署在/tmp目录下,导致网页一直报404错误 原因是nginx的配置中PrivateTmp值默认为TRUE。当这个值设置了true,进程启动时/tmp会挂载一个全新的mount namespace,可以理解成每个进程看到的都是全新的空的/tmp。 PrivateTmp= Takes a boolean argument. If true, sets up a new file system namespace for the executed processes and moun.
【备忘】open() “/var/lib/nginx/tmp/client_body/0000000019“ failed (13: Permission denied)
qq_15941409的博客
03-10 1705
问题场景: 在上传文件的时候,小文件可以上传,但是稍微大点的文件上传就报错,因为Nginx不会把错误打出来,所以只能去差错误日志。 解决步骤: 由于日志太多,不方便看问题,先把日志文件清空。 1、找到error.log所在目录,执行指令: > error.log 再次上传,页面报错: 2、然后去查看日志。指令: # 可以用tail -n 100 error.log指令 vim error.log 打开日志文件之后发现这句:open() "/var/lib/nginx/tmp.
nginx: [emerg] mkdir() “/var/temp/nginx/clientfailed (2: No such file or directory)
Lewis的博客
11-02 809
centos 错误踩雷:nginx: [emerg] mkdir() “/var/temp/nginx/clientfailed (2: No such file or directory) 是因为缺少了 /var/temp/nginx/client 这个文件夹 所以创建一个即可 注意:后面的 /client 不需要写上 不然会报同样的错误 [root@localhost sbin]# sudo mkdir -p /var/temp/nginx ...
编译安装完nginx,启动时报错
JCWang的博客
08-29 1479
是在安装配置nignx时候,指定Nginx的系统用户,但用户现在不存在,所以报错。创建该用户,修改用户密码即可。
(1)先备份nginx.conf: cd /usr/local/nginx/conf cp ./nginx.conf ./nginx.conf.bak (2)修改nginx.conf中配置modsecurity的内容,将规则目录改为自己的目录(先不用OWASP提供的核心规则文件,减少实验干扰): vi ./nginx.conf 将原内容(位于 http 和 每1个 server 配置之间,大约第18~37行的位置): modsecurity on; modsecurity_rules_file /usr/local/nginx/conf/modsecurity/modsecurity.conf; 改为: modsecurity on; modsecurity_rules_file /usr/local/nginx/conf/my-modsecurity/modsecurity.conf; 保存修改。 紧接着准备用于存放自定义规则配置的目录和modsecurity全局配置文件: mkdir /usr/local/nginx/conf/my-modsecurity echo -n > /usr/local/nginx/conf/my-modsecurity/modsecurity.conf echo "SecRuleEngine On" >> /usr/local/nginx/conf/my-modsecurity/modsecurity.conf echo "SecRequestBodyAccess On" >> /usr/local/nginx/conf/my-modsecurity/modsecurity.conf echo "SecResponseBodyAccess On" >> /usr/local/nginx/conf/my-modsecurity/modsecurity.conf echo "SecAuditEngine On" >> /usr/local/nginx/conf/my-modsecurity/modsecurity.conf echo "SecAuditLogParts ABIJDEFHZ" >> /usr/local/nginx/conf/my-modsecurity/modsecurity.conf echo "SecAuditLogType Serial" >> /usr/local/nginx/conf/my-modsecurity/modsecurity.conf echo "SecAuditLog /var/log/modsec_audit.log" >> /usr/local/nginx/conf/my-modsecurity/modsecurity.conf (3)修改nginx.conf配置文件,在保留原有1个server站点的基础上再增加1个server站点配置 vi ./nginx.conf 将原内容: #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} 改为: server { listen 8000; # listen somename:8080; # server_name somename alias another.alias; location / { root html2; index index.html index.htm; } } 保存修改。 再创建该站点文件存储根目录和首页: mkdir /usr/local/nginx/html2 echo "<HTML><BODY><h2>This is my website2.</h2></BODY></HTML>" > /usr/local/nginx/html2/index.html 然后,设置主机防火墙允许外部访问该站点所使用的8000端口: 防火墙开放80端口的外部访问(仅需执行一次即可): firewall-cmd --zone=public --add-port=8000/tcp --permanent firewall-cmd --reload 最后,刷新nginx配置: /usr/local/nginx/sbin/nginx -s reload 用浏览器访问:http://服务器IP:8000/ 验证每2个站点网页是否正常显示。 (4)日志清理工作 为避免日志内容过多,干扰实施,清空之前的日志内容: echo -n > /var/log/modsec_audit.log echo -n > /usr/local/nginx/logs/error.log echo -n > /usr/local/nginx/logs/access.log (5)为第1个站点自定义规则,阻止以下xss攻击: http://192.168.80.130/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E 准备规则文件:/usr/local/nginx/conf/my-modsecurity/site1-rule.conf 编辑nginx配置文件,将该规则文件只装配到第1个站点上(即在“listen 80;”这行内容下方插入以下一行内容。行末尾的分号不能遗漏): modsecurity_rules_file /usr/local/nginx/conf/my-modsecurity/site1-rule.conf; 规则文件内容:建议自行查阅资料实现。 使用工具检测规则文件格式规范: python3 /opt/coreruleset/util/crs-rules-check/rules-check.py \ -r /usr/local/nginx/conf/my-modsecurity/site1-rule.conf \ -t /opt/coreruleset/util/APPROVED_TAGS -v 4.15.0 规则文件内容参考: SecRule ARGS_GET "@rx (?i)<script[^>]*>[\s\S]*?" \ "id:1001,\ phase:2,\ deny,\ t:none,t:lowercase,\ status:403,\ msg:'XSS Attack Detected in URL Parameter',\ logdata:'Matched Data: %{MATCHED_VAR}',\ tag:'attack-xss',\ severity:'CRITICAL'" 刷新nginx配置: /usr/local/nginx/sbin/nginx -s reload 最后,验证攻击行为是否被有效阻挡。 (6)为第2个站点自定义规则,阻止以下涉嫌敏感信息泄露的请求: http://服务器IP:8000/?username=admin&password=123456 准备规则文件:/usr/local/nginx/conf/my-modsecurity/site2-rule.conf 其它步骤参考为第1个站点自定义规则相关步骤。 【附1】coreruleset项目提供的 rules-check.py Rule检测工具(检测功能强大)安装步骤: 1、进入服务器,先联网安装python3 yum -y install python3 2、进入开源项目coreruleset目录,安装 rules-check 工具依赖的第三方 python 组件包 cd /opt/coreruleset/util/crs-rules-check pip3 install -r ./requirements.txt -i https://mirrors.aliyun.com/pypi/simple 3、规则检测 python3 /opt/coreruleset/util/crs-rules-check/rules-check.py -r /usr/local/nginx/conf/my-modsecurity/site1-rule.conf -t /opt/coreruleset/util/APPROVED_TAGS -v 4.15.0 【附2】modsecurity项目提供的 modsec-rules-check Rule检测工具(简单易用)安装步骤: 1、进入服务器ModSecurity目录,安装其提供的 tools cd /opt/ModSecurity/tools/ make make install 2、规则检测 /usr/local/modsecurity/bin/modsec-rules-check /usr/local/nginx/conf/my-modsecurity/site1-rule.conf
06-28
### 配置 Nginx 的 ModSecurity 模块以阻止 XSS 攻击和敏感信息泄露 为了有效防御 XSS(跨站脚本攻击)和防止敏感信息(如密码)在请求中被泄露,可以通过配置 ModSecurity 模块来实现。ModSecurity 是一个功能强大的 Web 应用防火墙(WAF),支持自定义规则编写,可对 HTTP 请求进行深度检查并阻断恶意流量。 #### 启用 ModSecurity 并加载基础配置 首先,确保已正确安装并启用了 ModSecurity 模块。可以在 Nginx 的 `location` 块中启用 ModSecurity,并指定其主配置文件: ```nginx location / { ModSecurityEnabled on; ModSecurityConfig modsecurity.conf; } ``` 此配置将为该路径下的所有请求启用 ModSecurity 引擎,并加载全局配置文件 `modsecurity.conf` [^1]。 #### 自定义规则阻止 XSS 攻击 在 ModSecurity 中,可通过编写自定义规则检测并拦截包含 `<script>` 标签或其他常见 XSS 载荷的请求。例如,在规则文件中添加如下内容: ```apache SecRule ARGS "<script" "id:1001,phase:2,deny,status:403,msg:'XSS Attack Detected'" ``` 上述规则会在请求参数中检测到 `<script` 字符串时触发阻断操作,返回 403 状态码并记录日志。可根据实际需求调整正则表达式以覆盖更多 XSS 变种攻击形式 [^1]。 #### 防止敏感信息泄露(如密码) 为了防止用户在 URL 参数中传输密码等敏感字段,可以使用以下规则检测请求参数中的关键词: ```apache SecRule ARGS "(password|passwd|pass)=.*" "id:1002,phase:2,deny,status:403,msg:'Password leakage attempt detected'" ``` 该规则会检测请求参数中是否包含类似 `password=xxx` 的字段,并在匹配成功时拒绝请求。建议结合审计日志分析工具进一步确认潜在威胁 [^2]。 #### 测试验证规则是否生效 完成配置后,重新加载 Nginx 服务以应用新规则: ```bash nginx -t && systemctl reload nginx ``` 随后,可以使用以下测试 URL 来验证规则是否能够成功拦截 XSS 和敏感信息泄露请求: - **XSS 攻击测试:** ```bash curl -v "http://服务器IP/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E" ``` - **密码泄露测试:** ```bash curl -v "http://服务器IP/?password=123456" ``` 预期结果是返回 HTTP 403 状态码,且 ModSecurity 日志中记录了相关事件信息。通过查看 `/var/log/modsec_audit.log` 文件,可以确认规则是否被正确触发 [^2]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慢跑的华哥

一杯咖啡可以吸收宇宙的能量

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值