Nginx优化与防盗链

最新推荐文章于 2024-05-01 15:23:41 发布
最新推荐文章于 2024-05-01 15:23:41 发布
阅读量135 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxiongbaobei/article/details/107943113
版权

Nginx优化与防盗链

隐藏版本号信息

方法一:

[root@promote ~]# iptables -F
[root@promote ~]# setenforce 0
[root@promote ~]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y
[root@promote ~]# cd /opt
[root@promote opt]# rz -E
rz waiting to receive.
[root@promote opt]# tar zxvf nginx-1.12.2.tar.gz 
[root@promote opt]# cd nginx-1.12.2/
[root@promote nginx-1.12.2]# useradd -M -s /sbin/nologin nginx
[root@promote nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
[root@promote nginx-1.12.2]# make && make install
[root@promote nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
[root@promote nginx-1.12.2]# vim /etc/init.d/nginx
#!/bin/bash
#chkconfig: - 99 20
#description Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
  start)
        $PROG
        ;;
  stop)
        kill -s QUIT $(cat $PIDF)
        ;;
  restart)
        $0 stop
        $0 start
        ;;
  reload)
        kill -s HUP $(cat $PIDF)
        ;;
  *)
             echo "Usage: $0 {start|stop|restart|reload}"
             exit 1
esac
exit 0
[root@promote nginx-1.12.2]# chmod +x /etc/init.d/nginx
[root@promote nginx-1.12.2]# service nginx start
[root@promote nginx-1.12.2]# netstat -ntap | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      13235/nginx: master 
[root@promote nginx-1.12.2]# curl -I http://192.168.169.100
HTTP/1.1 200 OK
Server: nginx/1.12.2    ##版本号信息
Date: Mon, 10 Aug 2020 09:21:09 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Mon, 10 Aug 2020 09:08:55 GMT
Connection: keep-alive
ETag: "5f310ea7-264"
Accept-Ranges: bytes
[root@promote nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

[root@promote nginx-1.12.2]# service nginx stop
[root@promote nginx-1.12.2]# service nginx start
[root@promote nginx-1.12.2]# curl -I http://192.168.169.100
HTTP/1.1 200 OK
Server: nginx     ##版本号信息没了
Date: Mon, 10 Aug 2020 09:25:51 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Mon, 10 Aug 2020 09:08:55 GMT
Connection: keep-alive
ETag: "5f310ea7-264"
Accept-Ranges: bytes

方法二:

[root@promote ~]# iptables -F
[root@promote ~]# setenforce 0
[root@promote ~]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y
[root@promote ~]# cd /opt/
[root@promote opt]# rz -E
rz waiting to receive.
[root@promote opt]# tar zxvf nginx-1.12.2.tar.gz 
[root@promote nginx-1.12.2]# vim /opt/nginx-1.12.2/src/core/nginx.h

在这里插入图片描述

[root@promote nginx-1.12.2]# useradd -M -s /sbin/nologin nginx
[root@promote nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
[root@promote nginx-1.12.2]# make && make install
[root@promote nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
[root@promote nginx-1.12.2]# nginx   ##开启服务
[root@promote nginx-1.12.2]# curl -I http://192.168.169.200
HTTP/1.1 200 OK
Server: nginx/1.1.2         ##版本信息改变了
Date: Mon, 10 Aug 2020 09:38:17 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Mon, 10 Aug 2020 09:37:03 GMT
Connection: keep-alive
ETag: "5f31153f-264"
Accept-Ranges: bytes

配置nginx网页缓存时间

[root@promote nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

[root@promote nginx-1.12.2]# cd /usr/local/nginx/html/
[root@promote html]# ls
50x.html  index.html
[root@promote html]# rz -E           ##把图片拖进去
rz waiting to receive.
[root@promote html]# vim index.html

在这里插入图片描述

[root@promote html]# service nginx stop
[root@promote html]# service nginx start

在这里插入图片描述
在这里插入图片描述

nginx的日志切割

在这里插入图片描述

[root@promote html]# cd /opt
[root@promote opt]# vim fenge.sh
 1 #!/bin/bash
  2 #Filename:fenge.sh
  3 d=$(date -d "-1 day" "+%Y%m%d")
  4 #设置日期名称
  5 logs_path="/var/log/nginx"
  6 pid_path="/usr/local/nginx/logs/nginx.pid"
  7 #自动创建日志目录
  8 [ -d $logs_path ] || mkdir -p $logs_path
  9 #分割日志
 10 mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d
 11 #生成新日志
 12 kill -HUP $(cat $pid_path)
 13 #删除30天前的日志
 14 find $logs_path -mtime +30 | xargs rm -rf
~

在这里插入图片描述

[root@promote opt]# chmod +x fenge.sh

在这里插入图片描述

[root@promote log]# ls nginx/
test.com-access.log-20200809
[root@promote log]# date -s 08/11/20     ##修改日期
2020年 08月 11日 星期二 00:00:00 CST
[root@promote opt]# ./fenge.sh           ##再次执行脚本文件
[root@promote opt]# ls /var/log/nginx/     ##刚刚修改的日期就会呈现出来
test.com-access.log-20200809  test.com-access.log-20200810
[root@promote opt]# crontab -e    ##添加到周期性计划任务当中

在这里插入图片描述

小知识

在linux操作系统中,每个文件都有很多的时间参数,其中有三个比较主要,分别是ctime,atime,mtime

Modification time(mtime):
当修改文件的内容数据的时候,就会更新这个时间,而更改权限或者属性,mtime不会改变,这就是和ctime的区别

Status time(ctime):
当修改文件的权限或者属性的时候,就会更新这个时间,ctime并不是create time,更像是change time,只有当更新文件的属性或者权限的时候才会更新这个时间,但是更改内容的话是不会更新这个时间

Accesstime(atime)
当使用这个文件的时候就会更新这个时间

连接超时

[root@promote opt]# vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

网页压缩

[root@promote opt]# vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

gzip  on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 6;
gzip_types text/plain application/x-javascript text/css image/jpg image/jpeg image/pn

g image/gif application/xml text/javascript application/x-http-php application/javascrip
t application/json;
    gzip_disable "MSIE[1-6]\.";
gzip_vary on;
[root@localhost opt]# nginx -t        ##测试语法正确
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@localhost opt]# cd /usr/local/nginx/html/
[root@localhost html]# ls
50x.html  index.html  timg.jpg
[root@localhost html]# service nginx stop
[root@localhost html]# service nginx start

在这里插入图片描述

防盗链

在这里插入图片描述

[root@promote ~]# iptables -F
[root@promote ~]# setenforce 0
[root@promote ~]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y
[root@promote ~]# useradd -M -s /sbin/nologin nginx
[root@promote ~]# cd /opt
[root@promote opt]# rz -E
rz waiting to receive.
[root@promote opt]# tar zxvf nginx-1.12.2.tar.gz 
[root@promote opt]# cd nginx-1.12.2/
[root@promote nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
[root@promote nginx-1.12.2]# make && make install
[root@promote nginx-1.12.2]# cd /etc/init.d/
[root@promote init.d]# vim nginx
#!/bin/bash
#chkconfig: - 99 20
#description Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
  start)
        $PROG
        ;;
  stop)
        kill -s QUIT $(cat $PIDF)
        ;;
  restart)
        $0 stop
        $0 start
        ;;
  reload)
        kill -s HUP $(cat $PIDF)
        ;;
  *)
             echo "Usage: $0 {start|stop|restart|reload}"
             exit 1
esac
exit 0

在这里插入图片描述

[root@promote init.d]# chmod +x nginx 
[root@promote init.d]# ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
[root@promote init.d]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@promote init.d]# service nginx start
[root@promote init.d]# cd /usr/local/nginx/html/
[root@promote html]# rz -E
rz waiting to receive.
[root@promote html]# vim index.html

在这里插入图片描述

[root@promote html]# yum install bind -y
[root@promote html]# vim /etc/named.conf

在这里插入图片描述

[root@promote html]# vim /etc/named.rfc1912.zones

在这里插入图片描述

[root@promote named]# cp -p named.localhost kgc.com.zone
[root@promote named]# vim kgc.com.zone

在这里插入图片描述

[root@promote named]# systemctl start named

在这里插入图片描述

在另一个上面做盗链

[root@promote ~]# iptables -F
[root@promote ~]# setenforce 0
[root@promote ~]# yum install httpd -y
[root@promote ~]# vim /etc/httpd/conf/httpd.conf

在这里插入图片描述
在这里插入图片描述

[root@promote ~]# cd /var/www/html/
[root@promote html]# vim index.html

在这里插入图片描述

[root@promote html]# echo "nameserver 192.168.169.100" > /etc/resolv.conf
[root@promote html]# systemctl start httpd

在这里插入图片描述

在官网上做防盗链

[root@promote named]# vim /usr/local/nginx/conf/nginx.conf
        location ~*\.(jpg|gif|swf)$ {
            valid_referers none blocked *.kgc.com kgc.com;
            if ( $invalid_referer ) {
               rewrite ^/ http://www.kgc.com/error.png;
            }
         }

在这里插入图片描述

[root@promote named]# cd /usr/local/nginx/html/
[root@promote html]# rz -E
rz waiting to receive.
[root@promote html]# ls
50x.html  error.png  index.html  timg.jpg
[root@promote html]# service nginx stop
[root@promote html]# service nginx start

在这里插入图片描述

daxiongbaobei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
Nginx 优化防盗链
lxplxplike的博客
06-10 827
nginx应用配置文件的优化nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 与服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
nginx版本号隐藏
WWNY666的博客
05-01 1326
隐藏Nginx版本号的主要作用是增强服务器的安全性。当Nginx的版本号被隐藏时,攻击者就难以利用已知的漏洞来攻击特定版本的软件,因为他们无法确切知道服务器上运行的Nginx版本。这样可以降低攻击者对系统的了解,增加攻击的复杂性,从而保护服务器免受潜在攻击。
NGINX 优化防盗链
dingshun129的博客
12-22 347
NGINX 优化防盗链 1版本信息 如何查看版本信息 [root@localhost ~]#curl 192.168.91.103 [root@localhost ~]#curl -I 192.168.91.103 隐藏版本号 1.1修改配置文件 [root@localhost ~]#vim /usr/local/nginx/conf/nginx.conf #加入 server_tokens off; http { include mime.types; default_t
NGINX优化防盗链
cyj1261009240的博客
11-17 119
一、隐藏版本号 1、隐藏版本号的操作步骤 1.1、方法一:修改配置文件方式 1.2、方法二:修改源码文件,重新编译安装 2、实例操作:隐藏版本号 2.1、方法一:修改配置文件方式 二、修改用户与组 三、缓存时间 1、缓存时间的操作步骤 2、实例操作:缓存时间 2.1 修改主配置文件 2.2 传入图片并对网页文件进行编辑 2.3 浏览器中访问并查看是否有效 四、日志切割 1、日志切割的操作步骤 2、实例操作:日志切割 2.1 编写脚本 2.2 执行脚本,查看日志分割是否实现
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx防盗链的配置方法
09-30
**四、防盗链的局限性与优化** 虽然Nginx防盗链配置可以有效地阻止大部分非法引用,但有些情况可能无法覆盖,例如: - 通过直接输入URL访问资源,`Referer`字段为空,此时需结合其他手段(如IP白名单)进行防护。...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
一种无人机起落一体的四足机器人.pdf
07-28
一种无人机起落一体的四足机器人
一种十二自由度仿生四足机器人.pdf
07-28
一种十二自由度仿生四足机器人
基于多种机器学习算法(如人工神经网络、逻辑回归、随机森林等)进行股票价格预测python实现源码+数据.zip
07-28
基于多种机器学习算法(如人工神经网络、逻辑回归、随机森林等)进行股票价格预测python实现源码+数据.zip 个人大四的毕业设计、经导师指导并认可通过的高分设计项目,评审分96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。
vue2基础语法笔记和代码
最新发布
07-28
vue2基础语法笔记和代码
基于Springboot和Vue的敬老院管理系统源码 敬老院管理系统代码(优秀毕业设计)
07-28
敬老院管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
餐饮商业计划书.doc
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
深圳杯建模作业深圳杯建模作业pdf
07-28
摘要 针对问题一,通过建立动态差分方程模型预测老龄化的人口数、劳动人口数以及总人口数。根据预测的数据画出老龄化程度的趋势图和人口红利的趋势图,最终通过分析老龄化程度、生育率高低、出生性别比例和人口红利变化得出目前有没有必要实行二胎政策。 针对问题二,首先我们通过将收集到的数据进行归一化处理,将人口红利、自然增长率、人口老龄化程度和性别比例这个四个因素的数据放在了同一水平上。然后将归一化以后的结果又进行了标准化处理,使得所有因素对于开放二胎的决策均为正相关关系。最后通过四个因素的影响比例(自然增长率10%,男女比例35%,人口红利30%,老龄化程度25%)来对标准化后的数据进行加权求和处理,得到人口水平指数:
Nginx优化实战:高效配置与防盗链策略
Nginx优化防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值