Nginx优化与防盗链

最新推荐文章于 2024-05-01 15:23:41 发布
最新推荐文章于 2024-05-01 15:23:41 发布
阅读量135 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxiongbaobei/article/details/107943113
版权

Nginx优化与防盗链

隐藏版本号信息

方法一:

[root@promote ~]# iptables -F
[root@promote ~]# setenforce 0
[root@promote ~]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y
[root@promote ~]# cd /opt
[root@promote opt]# rz -E
rz waiting to receive.
[root@promote opt]# tar zxvf nginx-1.12.2.tar.gz 
[root@promote opt]# cd nginx-1.12.2/
[root@promote nginx-1.12.2]# useradd -M -s /sbin/nologin nginx
[root@promote nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
[root@promote nginx-1.12.2]# make && make install
[root@promote nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
[root@promote nginx-1.12.2]# vim /etc/init.d/nginx
#!/bin/bash
#chkconfig: - 99 20
#description Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
  start)
        $PROG
        ;;
  stop)
        kill -s QUIT $(cat $PIDF)
        ;;
  restart)
        $0 stop
        $0 start
        ;;
  reload)
        kill -s HUP $(cat $PIDF)
        ;;
  *)
             echo "Usage: $0 {start|stop|restart|reload}"
             exit 1
esac
exit 0
[root@promote nginx-1.12.2]# chmod +x /etc/init.d/nginx
[root@promote nginx-1.12.2]# service nginx start
[root@promote nginx-1.12.2]# netstat -ntap | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      13235/nginx: master 
[root@promote nginx-1.12.2]# curl -I http://192.168.169.100
HTTP/1.1 200 OK
Server: nginx/1.12.2    ##版本号信息
Date: Mon, 10 Aug 2020 09:21:09 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Mon, 10 Aug 2020 09:08:55 GMT
Connection: keep-alive
ETag: "5f310ea7-264"
Accept-Ranges: bytes
[root@promote nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

[root@promote nginx-1.12.2]# service nginx stop
[root@promote nginx-1.12.2]# service nginx start
[root@promote nginx-1.12.2]# curl -I http://192.168.169.100
HTTP/1.1 200 OK
Server: nginx     ##版本号信息没了
Date: Mon, 10 Aug 2020 09:25:51 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Mon, 10 Aug 2020 09:08:55 GMT
Connection: keep-alive
ETag: "5f310ea7-264"
Accept-Ranges: bytes

方法二:

[root@promote ~]# iptables -F
[root@promote ~]# setenforce 0
[root@promote ~]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y
[root@promote ~]# cd /opt/
[root@promote opt]# rz -E
rz waiting to receive.
[root@promote opt]# tar zxvf nginx-1.12.2.tar.gz 
[root@promote nginx-1.12.2]# vim /opt/nginx-1.12.2/src/core/nginx.h

在这里插入图片描述

[root@promote nginx-1.12.2]# useradd -M -s /sbin/nologin nginx
[root@promote nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
[root@promote nginx-1.12.2]# make && make install
[root@promote nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
[root@promote nginx-1.12.2]# nginx   ##开启服务
[root@promote nginx-1.12.2]# curl -I http://192.168.169.200
HTTP/1.1 200 OK
Server: nginx/1.1.2         ##版本信息改变了
Date: Mon, 10 Aug 2020 09:38:17 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Mon, 10 Aug 2020 09:37:03 GMT
Connection: keep-alive
ETag: "5f31153f-264"
Accept-Ranges: bytes

配置nginx网页缓存时间

[root@promote nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

[root@promote nginx-1.12.2]# cd /usr/local/nginx/html/
[root@promote html]# ls
50x.html  index.html
[root@promote html]# rz -E           ##把图片拖进去
rz waiting to receive.
[root@promote html]# vim index.html

在这里插入图片描述

[root@promote html]# service nginx stop
[root@promote html]# service nginx start

在这里插入图片描述
在这里插入图片描述

nginx的日志切割

在这里插入图片描述

[root@promote html]# cd /opt
[root@promote opt]# vim fenge.sh
 1 #!/bin/bash
  2 #Filename:fenge.sh
  3 d=$(date -d "-1 day" "+%Y%m%d")
  4 #设置日期名称
  5 logs_path="/var/log/nginx"
  6 pid_path="/usr/local/nginx/logs/nginx.pid"
  7 #自动创建日志目录
  8 [ -d $logs_path ] || mkdir -p $logs_path
  9 #分割日志
 10 mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d
 11 #生成新日志
 12 kill -HUP $(cat $pid_path)
 13 #删除30天前的日志
 14 find $logs_path -mtime +30 | xargs rm -rf
~

在这里插入图片描述

[root@promote opt]# chmod +x fenge.sh

在这里插入图片描述

[root@promote log]# ls nginx/
test.com-access.log-20200809
[root@promote log]# date -s 08/11/20     ##修改日期
2020年 08月 11日 星期二 00:00:00 CST
[root@promote opt]# ./fenge.sh           ##再次执行脚本文件
[root@promote opt]# ls /var/log/nginx/     ##刚刚修改的日期就会呈现出来
test.com-access.log-20200809  test.com-access.log-20200810
[root@promote opt]# crontab -e    ##添加到周期性计划任务当中

在这里插入图片描述

小知识

在linux操作系统中,每个文件都有很多的时间参数,其中有三个比较主要,分别是ctime,atime,mtime

Modification time(mtime):
当修改文件的内容数据的时候,就会更新这个时间,而更改权限或者属性,mtime不会改变,这就是和ctime的区别

Status time(ctime):
当修改文件的权限或者属性的时候,就会更新这个时间,ctime并不是create time,更像是change time,只有当更新文件的属性或者权限的时候才会更新这个时间,但是更改内容的话是不会更新这个时间

Accesstime(atime)
当使用这个文件的时候就会更新这个时间

连接超时

[root@promote opt]# vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

网页压缩

[root@promote opt]# vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

gzip  on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 6;
gzip_types text/plain application/x-javascript text/css image/jpg image/jpeg image/pn

g image/gif application/xml text/javascript application/x-http-php application/javascrip
t application/json;
    gzip_disable "MSIE[1-6]\.";
gzip_vary on;
[root@localhost opt]# nginx -t        ##测试语法正确
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost opt]# cd /usr/local/nginx/html/
[root@localhost html]# ls
50x.html  index.html  timg.jpg
[root@localhost html]# service nginx stop
[root@localhost html]# service nginx start

在这里插入图片描述

防盗链

在这里插入图片描述

[root@promote ~]# iptables -F
[root@promote ~]# setenforce 0
[root@promote ~]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y
[root@promote ~]# useradd -M -s /sbin/nologin nginx
[root@promote ~]# cd /opt
[root@promote opt]# rz -E
rz waiting to receive.
[root@promote opt]# tar zxvf nginx-1.12.2.tar.gz 
[root@promote opt]# cd nginx-1.12.2/
[root@promote nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
[root@promote nginx-1.12.2]# make && make install
[root@promote nginx-1.12.2]# cd /etc/init.d/
[root@promote init.d]# vim nginx
#!/bin/bash
#chkconfig: - 99 20
#description Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
  start)
        $PROG
        ;;
  stop)
        kill -s QUIT $(cat $PIDF)
        ;;
  restart)
        $0 stop
        $0 start
        ;;
  reload)
        kill -s HUP $(cat $PIDF)
        ;;
  *)
             echo "Usage: $0 {start|stop|restart|reload}"
             exit 1
esac
exit 0

在这里插入图片描述

[root@promote init.d]# chmod +x nginx 
[root@promote init.d]# ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
[root@promote init.d]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@promote init.d]# service nginx start
[root@promote init.d]# cd /usr/local/nginx/html/
[root@promote html]# rz -E
rz waiting to receive.
[root@promote html]# vim index.html

在这里插入图片描述

[root@promote html]# yum install bind -y
[root@promote html]# vim /etc/named.conf

在这里插入图片描述

[root@promote html]# vim /etc/named.rfc1912.zones

在这里插入图片描述

[root@promote named]# cp -p named.localhost kgc.com.zone
[root@promote named]# vim kgc.com.zone

在这里插入图片描述

[root@promote named]# systemctl start named

在这里插入图片描述

在另一个上面做盗链

[root@promote ~]# iptables -F
[root@promote ~]# setenforce 0
[root@promote ~]# yum install httpd -y
[root@promote ~]# vim /etc/httpd/conf/httpd.conf

在这里插入图片描述
在这里插入图片描述

[root@promote ~]# cd /var/www/html/
[root@promote html]# vim index.html

在这里插入图片描述

[root@promote html]# echo "nameserver 192.168.169.100" > /etc/resolv.conf
[root@promote html]# systemctl start httpd

在这里插入图片描述

在官网上做防盗链

[root@promote named]# vim /usr/local/nginx/conf/nginx.conf
        location ~*\.(jpg|gif|swf)$ {
            valid_referers none blocked *.kgc.com kgc.com;
            if ( $invalid_referer ) {
               rewrite ^/ http://www.kgc.com/error.png;
            }
         }

在这里插入图片描述

[root@promote named]# cd /usr/local/nginx/html/
[root@promote html]# rz -E
rz waiting to receive.
[root@promote html]# ls
50x.html  error.png  index.html  timg.jpg
[root@promote html]# service nginx stop
[root@promote html]# service nginx start

在这里插入图片描述

daxiongbaobei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防盗链是什么?带你了解什么是防盗链
WowCool
02-27 3142
防盗链其实就是采用服务器端编程,通过url过滤技术实现的防止盗链的软件。比如:photo.abc.com/video.mp4 这个下载地址,如果没有装防盗链,别人就能轻而易举的在他的网站上引用这个地址。如果对photo.abc.com 这个站的服务器端编程,比如通过:photo.abc.com/video.mp4?authcode=xxxxxxxxxxxxxxxx& ip=127.0.0.1 绑定了ip,只能通过127.0.0.1来访问这个链接,而无法通过其他IP访问。
如何在 Nginx 中隐藏版本号
qq_1259799716的博客
06-13 8361
Nginx 是一款高性能的 Web 服务器软件,它支持反向代理、负载均衡、缓存等功能。在使用 Nginx 的过程中,有时候我们需要隐藏 Nginx 的版本号,以增强服务器的安全性。
nginx版本号隐藏
WWNY666的博客
05-01 1253
隐藏Nginx版本号的主要作用是增强服务器的安全性。当Nginx的版本号被隐藏时,攻击者就难以利用已知的漏洞来攻击特定版本的软件,因为他们无法确切知道服务器上运行的Nginx版本。这样可以降低攻击者对系统的了解,增加攻击的复杂性,从而保护服务器免受潜在攻击。
nginx隐藏版本号
weixin_46627652的博客
02-15 1122
自己在/usr/local/nginx/html/下面写一个404.htm。1.在nginx.conf中添加配置 server_tokens off;配置完成后,然后reload一下。2.自定义配置404页面。
谈谈网站防盗链
帅性而为1号的博客
09-06 5274
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 一、什么是防盗链系统
如何将Nginx的版本号隐藏
LinkSLA的博客
01-29 7362
我们使用Nginx进行代理时,所有的网络请求都是通过Nginx进行分发。而只要是软件那么都会有漏洞。
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
nginx优化防盗链☆☆☆
最新发布
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx防盗链的配置方法
09-30
**四、防盗链的局限性与优化** 虽然Nginx防盗链配置可以有效地阻止大部分非法引用,但有些情况可能无法覆盖,例如: - 通过直接输入URL访问资源,`Referer`字段为空,此时需结合其他手段(如IP白名单)进行防护。...
Nginx跨域访问场景配置和防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理跨域访问和防盗链方面的配置。跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
Nginx 企业级优化 | 一键安装部署并优化 | 日志分割 | 防盗链 | 页面压缩 | 页面缓存
03-31
Nginx版本1.19.9 无需包 一键部署并优化配置 https://blog.csdn.net/qq_42427971/article/details/115356300
nginx-accesskey-2.0.5.tar.gz
05-22
**nginx-accesskey-2.0.5** 版本是该模块的一个具体发行版本,包含了对防盗链功能的优化和改进。可能包括性能提升、新功能的添加或者已知问题的修复。使用此模块,用户可以通过在Nginx配置文件中定义access key,并...
第二十九章:Nginx应用优化1
08-08
防盗链策略防止外部网站未经许可直接引用你的资源,可以通过设置`valid_referers`指令来限制只有特定来源的请求才能访问。 8. **虚拟主机**: Nginx支持虚拟主机配置,允许多个域名共享同一服务器,通过`server_...
网络中的防盗链是指什么?
weixin_43869318的博客
08-13 2095
什么是盗链? 比如,别人上传的东西,你直接拿了LINK去,贴到别的论坛或者网站,宣称"有好东西,快来下载",又或者告诉你的朋友"你要这个文件?俺有连接,快下",然后在那里接受别人的滔滔不绝的景仰之情。 “盗链” 的定义是: 此内容不在自己服务器上,而通过技术手段,绕过别人放广告的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地...
Nginx彻底隐藏版本信息
weixin_53667818的博客
08-23 567
暴露软件的版本信息和软件名,容易遭到黑客攻击,所以要彻底隐藏版本信息。
流媒体基础实践之——打流直播码安全保护(安全防盗链
Tinywan
09-29 1797
功能介绍      所谓安全防盗链,是一种加了防盗链签名的URL,经过签名的URL能够跟阿麦打流服务器的安全机制进行配合,可以将URL的使用权限定在您的APP上,恶意第三方拿到URL也不能使用和传播。 (1)推流 - 推流URL加防盗链的必要性极高,尤其是在直播码跟用户ID(或者DB ID)绑定的情况下,因为客户的直播码ID很容易被攻击者窃取,进而伪装客户自己进行抢占式推流,所以为推...
Nginx优化实战:高效配置与防盗链策略
Nginx优化防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值