第四十六天

一、Nginx防盗链

1、配置如下，可以和上面的配置结合起来

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$

{

    expires 7d;

    valid_referers none blocked server_names  *.test.com ;

    if ($invalid_referer) {

        return 403;

    }

    access_log off;

}

 

 

二、Nginx访问控制

1、需求：访问/admin/目录的请求，只允许某几个IP访问，配置如下：

location /admin/

{

    allow 192.168.19.128;

    allow 127.0.0.1;

    deny all;

}

2、mkdir /data/wwwroot/test.com/admin/  

3、echo “test,test”>/data/wwwroot/test.com/admin/1.html  

4、-t && -s reload  

5、curl -x127.0.0.1:80 test.com/admin/1.html -I  

6、curl -x192.168.133.130:80 test.com/admin/1.html -I

7、可以匹配正则 （上传的图片以php结尾的都不允许）

location ~ .*(upload|image)/.*\.php$

{

        deny all;

}

8、根据user_agent限制

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')

{

      return 403;

}  

/9、deny all和return 403效果一样

 

 

三、Nginx解析php的配置

1、配置如下：

2、location ~ \.php$

    {

        include fastcgi_params;

        fastcgi_pass unix:/tmp/php-fcgi.sock;

        fastcgi_index index.php;

        fastcgi_param SCRIPT_FILENAME

/data/wwwroot/test.com$fastcgi_script_name;    

}  

创建一个3.php

再访问

3、fastcgi_pass 用来指定php-fpm监听的地址或者socket

 

 

四、Nginx代理

1、cd /usr/local/nginx/conf/vhost  

2、vim proxy.conf //加入如下内容

server {

    listen 80;

    server_name ask.apelearn.com;

    location /

    {

        proxy_pass      http://121.201.9.155/;

        proxy_set_header Host   $host;

        proxy_set_header X-Real-IP      $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

转载于:https://my.oschina.net/u/3769316/blog/1802934