nginx读写分离与防盗链

最新推荐文章于 2024-07-26 17:12:54 发布
最新推荐文章于 2024-07-26 17:12:54 发布
阅读量155 收藏
点赞数
文章标签: 运维 前端 开发工具 ViewUI
原文链接:http://blog.51cto.com/12970189/2423733
版权

读写分离

环境

这里的服务器地址为虚拟ip,因为我是在我的三台云主机上操作的
192.168.0.10 nginx前端
192.168.0.20 httpd(用于读)
192.168.0.30 httpd(用于写)

什么是WebDAV?

Web分布式创作和版本控制(WebDAV)是超文本传输​​协议(HTTP)的扩展,允许客户端执行远程Web内容创作操作。实质上,它使Web服务器可以充当文件服务器,允许作者在Web内容上进行协作。使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。各种服务器都支持WebDAV,包括Apache,Microsoft的Internet信息系统,SabreDAV,Nginx,ownCloud和Nextcloud。

在写服务器上开启WebDAV功能

vim /etc/httpd/conf/httpd.conf

<Directory "/var/www/html">
    Dav on
</Directory>
重启httpd服务

systemctl restart httpd

授予读写服务器网站的访问权限

为防止网站访问权限不足,需要分别为读写服务器的网站目录授予访问权限

setfacl -m u:apache:rwx /var/www/html/

添加读写服务器的首页文件

[root@192.168.0.20]# echo 192.168.0.20 > /var/www/html/index.html
[root@192.168.0.30]# echo 192.168.0.30 > /var/www/html/index.html

进行上传文件测试

分别往读写服务器上上传文件,写服务器成功上传,由于读服务器没有开启WebDAV功能,所以读服务器报405错误。 

curl -T zz.txt http://192.168.0.20 (读服务器)
curl -T zz.txt http://192.168.0.30 (写服务器)

nginx读写分离与防盗链

在写服务器的网站根目录也可以看到上传的文件
nginx读写分离与防盗链

在nginx前端配置读写分离

编辑nginx配置文件
location /wanger {
            root   html;
            index  index.html index.htm;
            proxy_pass  http://192.168.0.20/;
            if ($request_method = "PUT"){
                      proxy_pass  http://192.168.0.30;
            }
        }

重载nginx

nginx -s reload

进行访问测试

[root@192.168.0.10 ~]# curl 127.0.0.1/
192.168.0.20
[root@192.168.0.10 ~]# curl -T sh.txt 127.0.0.1/

nginx读写分离与防盗链

可以看到写服务器已经存在我们刚上传的文件了,读写分离测试完成

防盗链

什么是盗链

盗链指的是通过一些技术手段来获取他人服务器上的资源来展示在自己的网站上,而在自己的服务器并没有存储这个资源,通过盗链,使他人的的网站服务器压力负担变大。通过借助nginx的ngx_http_referer_module模块的valid_referers指令可以防止盗链,但是referer是可以伪造的,因此也只能防住一部分的盗链。

valid_referers语法

语法valid_referers none丨 blocked丨 server_names 丨 string ...;
默认-
应用位置server,location

参数说明

  • none:referer字段为空
  • blocked:Referer的值被防火墙或者代理服务器删除或伪装
  • server_names:一个或多个服务器列表,检测Referer的值是否是列表中的某个
  • $invalid_referer:内置变量,如果来源域名不在这个列表中,那么$invalid_referer变量的值为0,否则为1

    盗链演示

    首先准备两台服务器,地址分别为172.17.51.80,172.17.51.90,其中172.17.51.80为被盗链服务器,我们首先配置一下172.17.51.80的图片地址,将图片放入网站根目录
    nginx读写分离与防盗链

然后配置172.17.51.90服务器进行盗链HTML的配置,在网站根目录下编辑index.html,并添加172.17.51.80的图片链接
html代码如下: 

<a href="www.baidu.com">
<img src="http://172.17.51.80/a.jpg" /></a>

然后访问172.17.51.90查看盗链效果,盗链成功,这里我使用的是我的两台云主机
nginx读写分离与防盗链

防盗链演示

修改172.17.51.80配置,对referer头进行过滤 

location ~ .*\.(jpg|gif|png)$ {
    valid_referers none blocked .*wanger.com;
    if ($invalid_referer) {
        #rewrite ^/ http://$host/403.png;
        return 403;
    }
}

修改完成后重载nginx,并清除浏览器缓存,再次访问可以看到图片挂了
nginx读写分离与防盗链

欢迎各位关注我的个人公众号“没有故事的陈师傅”
nginx读写分离与防盗链

chancheng0106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx优化与防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
nginx实现读写分离
weixin_34221276的博客
09-29 324
nginx实现读写分离 测试环境 OS: rhel6 A服务器: 配置nginx实现负载均衡和方向代理功能 B服务器: 简单的web服务器,没做其他配置,读服务器 C服务器: 简单的web服务器,没做其他配置,写服务器 部署: A服务器实现前端负载均衡和方向代...
JAVA外卖项目第八天 mysql主从读写分离nginx配置
fegus的博客
04-25 729
瑞吉外卖项目优化-Day02 课程内容 MySQL主从复制 读写分离案例 项目实现读写分离 Nginx-概述 Nginx-命令 Nginx-应用 前言 1). 存在的问题 在前面基础功能实现的过程中,我们后台管理系统及移动端的用户,在进行数据访问时,都是直接操作数据库MySQL的。结构如下图: 而在当前,MySQL服务器只有一台,那么就可能会存在如下问题: 1). 读和写所有压力都由一台数据库承担,压力大 2). 数据库服务器磁盘损坏则数据丢失,单点故障 2). 解决方案 为了解决上述提到的
Nginx读写分离
热门推荐
孙琛斌的专栏
07-01 1万+
1.实验拓扑        需求分析,前端一台nginx做负载均衡反向代理,后面两台httpd服务器。整个架构是提供BBS(论坛)服务,有一需求得实现读写分离,就是上传附件的功能,我们上传的附件只能上传到Web1,然后在Web1上利用rsync+inotify实现附件同步,大家都知道rsync+inotify只能是主向从同步,不能双向同步。所以Web1可进行写操作,而Web2只能
瑞吉外卖 09 mysql 读写分离 +nginx
008
07-10 167
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zwRZiDor-1688960138283)(https://b3logfile.com/file/2023/07/siyuan/1661686246031/assets/image-20230709203132-sy4um75.png)]先创建nginx的目录,再做第五步。
外卖项目优化(二)读写分离Nginx反向代理、负载均衡
Shine bright like a diamond !
10-30 204
1). 存在的问题在前面基础功能实现的过程中,后台管理系统及移动端的用户,在进行数据访问时,都是直接操作数据库MySQL的。结构如下图:而在当前,MySQL服务器只有一台,那么就可能会存在如下问题:1). 读和写所有压力都由一台数据库承担,压力大2). 数据库服务器磁盘损坏则数据丢失,单点故障2). 解决方案为了解决上述提到的两个问题,我们可以准备两台MySQL,一台主(Master)服务器,一台从(Slave)服务器,主库的数据变更,需要同步到从库中(主从复制)。
主从复制nginx
qq_20096649的博客
07-22 303
主从复制
Nginx+keepalived 实现高可用,防盗链及动静分离配置,写得太好了!
芋艿V
12-17 448
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~...
Nginx理解与入门
唱歌古树的博客
07-17 486
一、nginx入门 什么是nginxnginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定,所以现在很多知名的公司都在使用nginxnginx应用场景: http服务器(带html目录,可以把静态资源放...
Nginx 核心模块与配置实践
王林冲的博客
10-18 251
  概要: Nginx 简介 Nginx 架构说明 Nginx 基础配置与使用 一、Nginx 简介与安装 知识点: Nginx 简介 Nginx 编译与安装 1、Nginx简介:       Nginx是一个高性能WEB服务器,除它之外Apache、Tomcat、Jetty、IIS,它们都是Web服务器,或者叫做WWW(World           Wi...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
nginx优化与防盗链☆☆☆
06-10
【标题】:“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 555
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 273
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 325
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 460
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 93
在root用户下执行。
Nginx优化实战:高效配置与防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值