4.41 静态文件过期缓存
什么是静态文件的过期时间
让图片之类的静态文件,缓存在客户端的浏览器中,在没有过期之前,浏览器不请求该图片。就是为了让这些图片有一个时效。
如果服务器上图片是已经 做了更新,但是客户端访问到的还是旧的。
如何配置:
Vi 虚拟主机配置文件,增加或更改
# vi /etc/nginx/conf.d/bbs.qinkailinux.cc.conf
location ~* .(png|ipeg|gif|js|css|bmp|flv)$
{
expires 1d;
access_log off;
补充:curl –x 用来制定目标服务器的ip和端口 ,
例:curl –x127.0.0.1:80 –I www.qinkailinux.cc
Bc是一个linux系统下面的计算器,yum install –y bc
4.42- Nginx防盗链
什么叫防盗链?
防止两个网站A和B,A网站应用了B网站的图片,这种行为就叫做防盗链,防盗链就是防止B引用A的图片
配置:vi /etc/nginx/conf.d/blog.qinkailinux.cc.conf
Location ~ .(png|gif|jpeg|bmp|mp3|mp4|flv)$
{
Valid_referers none blocked server_names *.qinkai.com;
If ($invalid_referer) {
Return 403;
}
access_log off;
expires 1d;
}
补充: rz上传文件,yum install lrzsz
Sz filename 这样去把这个文件推送到windows上
测试防盗:curl –I –e “http://www.aaa.com/1.txt” http://wwwqinkai.com/1.png
Curl的 –e指定自定义的referer
4.43-4.45访问控制
vi /etc/nginx/conf.d/bbs.qinkailinux.cc.conf
限制IP的访问:
1)白名单
allow 127.0.0.1;
dney all;
2)黑名单
deny 127.0.0.1;
deny 1.1.1.1;
限制某个目录
location /admin/ //在admin目录下操作
{
allow 127.0.0.1;
allow 192.168.112.136;
dney all;
}
限制某个目录下的文件
location ~ .(upload|image|attachment|cache)/..php$ { deny all; }