4.41静态文件过期缓存
1.什么是静态文件过期缓存
让图片之类的静态文件,缓存在客户端的浏览器中,在没有过期之前,浏览器是不需要请求该图片。
就是为了让这些图片有一个时效性。
如果服务器上图片已经做了更新,但是客户端访问到的还是旧的。(需要刷新)
2.如何配置过期缓存周期
vi 虚拟机配置文件或增加
location ~* .(png|jpeg|gif|js|css|bmp|flv)$
{
expires 1d;
access_log off;
}
3.查看一个静态文件的详细信息
curl -i 网络地址
补充
1,curl -x 用来指定目标服务器的IP和端口
例:curl -x127.0.0.1:80 -I www.aminglinux.cc
2,bc是一个Linux系统下的计算器,通过yum install -y bc安装
4.42防盗链
什么叫防盗链
盗链:B网站引用A网站的静态资源(图片等),为自己带来流量 防盗链:阻止上述行为的方式。
设置防盗链
location ~ \.(png|gif|jpeg|bmp|mp3|mp4|flv)$
{
valid_referers none blocked server_names *.aming.com;
if ($invalid_referer) {
return 403;
}
}
补充:
rz 上传文件,yum install lrzsz sz filename 这样去把这个文件推送到windows上
测试防盗链: curl -I -e "http://www.aaa.com/1.txt" http://www.aming.com/1.png curl的-e指定自定义的referer
4.43访问控制
限制IP
Nginx的限制是从上向下依次执行的。
当前边的IP限制出现过,不伦下边的限制是否包含都不会再次处理。
例:
allow 192.168.0.1/24;
deny all;
上边的意思是除了192.168.0.1网段外全部限制。
最后以限制全部为结尾,但是192.168.0.1/24这个网段就不包含在限制之内,因为这个网段已经出现过了。
限制文件或者目录
限制一类
location ~ .(upload|image)/..php$
{
deny all;
}
upload和image是目录.php是类型