LNMP——nginx防盗链,访问控制,解析php相关配置-nginx代理

最新推荐文章于 2024-07-05 15:52:06 发布
最新推荐文章于 2024-07-05 15:52:06 发布
阅读量112 收藏
点赞数
文章标签: 运维 php 开发工具
原文链接:https://my.oschina.net/u/3959687/blog/2962761
版权

11月28日

 

12.13 Nginx防盗链 

  Nginx防盗链

· 配置如下,可以和上面的配置结合起来

vim /usr/local/nginx/conf/vhost/test.com.conf  增加

 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$

{

   expires 7d;

   valid_referers none blocked server_names *.test.com;  白名单referers

   If($invalid_referer) {

     return 403;

  }

  access_log off;

}

/usr/local/nginx/sbin/nginx -t  检查脚本

/usr/local/nginx/sbin/nginx -s reload 重新加载服务

curl -e“http://www.baid.co/1.txt” -x127.0.0.1:80 -I test.com/1.gif   403

curl -e “http://www.test.com/1.txt” -x127.0.0.1:80 -I test.com/1.gif   200说明防盗链配置成功

12.14 Nginx访问控制

· 需求:访问/admin/目录的请求,只允许某几个IP访问,配置如下:

vim /usr/local/nginx/conf/vhost/test.com.conf   增加 针对目录的

location /admin/

{

  allow 192.168.133.130; 允许

  allow 127.0.0.1; 允许

  dengy all;

}

· mkdir /data/wwwroot/test.com/admin/

·  echo “test,test”>/data/wwwroot/test.com/admin/1.html

· /usr/local/nginx/sbin/nginx -t && -s reload  检查脚本并重新加载

· curl -x127.0.0.1:80 test.com/admin/1.html -I

· curl -x192.168.133.130:80 test.com/admin/1.html -I

· 可以匹配正则

location ~.*(upload|image)/.*\.php$

{

deny all;

}

/usr/local/nginx/sbin/nginx -t && -s reload

测试

mkdir /data/wwwroot/test.com/upload  创建upload目录

echo “1111” > /data/wwwroot/test.com/upload/1.php  写入到1.php

curl -x127.0.0.1:80 test.com/upload/1.php 访问1.php 状态码403

· 根据user_agent限制

If($http_user_agent ~* spider/3.0|YoudaoBot|Tomato)  忽略大小写,不让这些网站收入,相当于隐藏网站,除非告诉网址

{  

   return 403;

}

/usr/local/nginx/sbin/nginx -t && -s reload

curl -x127.0.0.1:80 test.com/upload/1.txt

curl -A tomatoalsdkflsd -x127.0.0.1:80 test.com/upload/1.txt

 -I  状态码403

· deny all和return 403效果一样

 

12.15 Ngin解析php相关配置

 

Nginx解析php的配置

配置如下:

vim /usr/local/nginx/conf/vhost/test.com.conf

location ~ \.php$

  {

include fastcgi_params;

fastcgi_pass unix:/tmp/php-fcgi.sock;

fastcgi_pass 127.0.0.1:9000;  或监听ip或端口

fastcgi_index index.php; 

fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;

  }

/usr/local/nginx/sbin/nginx -t && -s reload 检查脚本并重新加载

vi /data/wwwroot/test.com/3.php 写入phpinfo

<?

phpinfo();

curl -x127.0.0.1:80 test.com/3.php

 

· fastcgi_pass 用来指定php-fpm监听的地址或者socket

 

12.16 Nginx代理

Nginx代理

用户<——>代理服务器<——>web服务器

· cd /usr/local/nginx/conf/vhost 

· vim proxy.conf 加入如下内容

server

{

  listen 80;

  server_name ask.apelearn.com;   定域名

   

  location/

  {

proxy_pass   http://121.201.9.155/;

proxy_set_header Host $host;

proxy_set_header X-Real-IP   $remote_addr;

proxy_set_header X-Foewaedea-For $proxy_add_x_forwaerded for;

}

}

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload  检查脚本并重新加载

curl ask.apelearn.com/robots.txt   robots.txt索引的列表

curl -x127.0.0.1:80 ask.apelearn.com/robots.txt  访问ask.apelearn论坛

 

转载于:https://my.oschina.net/u/3959687/blog/2962761

chyita2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LNMP(nginx防盗链,访问控制解析php相关配置Nginx代理,常见502问题)
weixin_34061482的博客
11-22 194
一、nginx防盗nginx防盗链: [root@lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 添加以下内容 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expi...
lnmp架构下PHP安全配置
Tzhennan的博客
04-10 397
1. 使用open_basedir限制虚拟主机跨目录访问(限制php在指定的目录里活动)   2. 禁用不安全PHP函数 disable_functions = show_source,system,shell_exec,passthru,exec,popen,proc_open,proc_get_status,phpinfo   3. php 用户只读 例如站点 www.share...
180105 LNMP 设置nginx防盗
wagskun的博客
01-09 620
nginx防盗配置 location ~*^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com; if ($invalid_referer){ return 403; } acces
第四十六天
chuangfushi0684的博客
04-28 114
一、Nginx防盗链 1、配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referer...
lnmp(四)——nginx防盗链、访问控制解析php代理服务
巧克力人生的博客
11-29 203
12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置 12.16 Nginx代理 12.13 Nginx防盗配置如下,可以和静态文件不记录日志的配置结合起来: location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ #~*表示不去分大小写 { ...
一键lnmp(nginx 1.13+mysql5.5+php5.3)
07-09
这个特定的版本组合——Nginx 1.13、MySQL 5.5和PHP 5.3——是针对某个时期的流行配置,旨在提供一个高效且稳定的Web服务器环境。在本篇详述中,我们将深入探讨这三个关键组件的功能、安装步骤以及它们之间的交互。 ...
lnmp(nginx 1.20.1+mysql5.7+php5.6)环境搭建
06-29
Lnmp(nginx 1.20.1+mysql5.7+php5.6)环境搭建 lnmp环境是指Nginx、MySQL和PHP三个组件的组合,用于搭建动态网站服务器。本文将详细介绍如何在CentOS 7.6上安装和配置Lnmp环境。 一、安装nginx 1.20.1 首先,需要...
LNMP环境相关配置Nginx1
08-03
本篇文章主要关注Nginx相关配置,包括默认虚拟主机设置、用户认证、域名重定向、访问日志管理、静态文件处理以及防盗配置。 1. **默认虚拟主机**:在Nginx中,虚拟主机是基于域名来区分不同的网站服务。默认...
docker-compose部署LNMP环境(包含 Nginx、MySQL、PHP、Redis)
06-17
docker-compose部署LNMP环境(包含 Nginx、MySQL、PHP、Redis)适用人群:计算机,软件工程、人工智能,网络安全,电子信息等专业的大学生课程设计、期末大作业或毕业设计,作为“参考资料”使用。 docker-compose...
实现Nginx中使用PHP-FPM时记录PHP错误日志的配置方法
09-30
在构建本地开发环境时,尤其是使用LNMP(Linux、Nginx、MySQL、PHP)架构时,正确配置PHP错误日志对于调试和优化代码至关重要。Nginx作为Web服务器,通常通过PHP-FPM(FastCGI Process Manager)来处理PHP脚本。然而...
nginx rewrite 配置参数及例子
步知道
08-20 1746
Location语法语法:location [=|~|~*|^~] /uri/ { … } location = / { # 只匹配 / 查询。 [ configuration A ] } location / { # 匹配任何查询,因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配。 [ configuration B ] } locati
Nginx防盗Nginx访问控制 Nginx解析php相关配置 Nginx代理
wanli245的博客
06-11 188
1,Nginx防盗链 。 添加配置如下:location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$    //不区分大小写以这些结尾{    expires 7d;                        //过期时间7天    valid_referers none blocked server_n...
流式数据库 RisingWave「Demo」:直播指标实时分析
https://risingwave.com/
07-04 784
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
操作系统调度算法、页面置换算法总结
m0_61636632的博客
07-03 951
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统中,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统中,只是将新进程加入了就绪队列中。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。
项目运维工具——Jpom
胖胖爱吃肉~的博客
07-03 757
Jpom 是一款 Java 编写的前后端分离项目,并且默认使用H2 数据库安装此软件非常简单,但前提条件是您已经会安装 Java 环境了,如果您还没有安装 Java 环境,请先安装 Java 环境。
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 504
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
最新发布
jks212454的博客
07-05 346
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
Vue前端打包
weixin_63680330的博客
07-04 208
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
lnmp nginx配置
05-30
下面是一个简单的 LNMP 环境下的 Nginx 配置示例: ``` server { listen 80; server_name example.com; root /var/www/example.com; location / { index index.html index.php; } location ~ \.php$ { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值