Nginx防盗链、访问控制、解析php相关配置、Nginx代理

最新推荐文章于 2021-01-18 22:27:51 发布
最新推荐文章于 2021-01-18 22:27:51 发布
阅读量212 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rain_yunlx/article/details/79576244
版权
一、Nginx防盗链
1. 编辑虚拟主机配置文件
vim /usr/local/nginx/conf/vhost/test.com.conf
2. 在配置文件中添加如下的内容
{
    expires 7d;
    valid_referers none blocked server_names  * .test.com ;
    if ($invalid_referer) {
        return 403;
    }
    access_log off;
   }

3. 更改配置文件后需要检查配置文件以及重新加载
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
4. 进行测试,伪造一个referer进行访问图片,显示403
[root@localhost ~]# curl -e "http://www.qq.com/ee.txt" ; -x127.0.0.1:80 -I test.com/1.gif
HTTP/1.1 403 Forbidden
Server: nginx/1.12.1
Date: Thu, 15 Mar 2018 22:17:22 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

二、 Nginx访问控制
针对目录进行访问控制
1. 编辑虚拟主机配置文件
vim /usr/local/nginx/conf/vhost/test.com.conf
2. 在配置文件中添加如下内容
location /admin/
    {
      allow 127.0.0.1;
      allow 192.168.177.7;
      deny all;    
     }
只允许 127.0.0.1和 192.168.177.7这两个IP访问,其它的全部deny
3. 进行测试,使用192.168.150.1 显示403,使用192.168.177.7则成功访问
[root@localhost ~]# curl -x 192.168.150.1:80 test.com/admin
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.12.1</center>
</body>
</html>

[root@localhost ~]# curl -x 192.168.177.7:80 test.com/admin/ -I
HTTP/1.1 200 OK
Server: nginx/1.12.1
Date: Thu, 15 Mar 2018 22:33:18 GMT
Content-Type: text/html
Content-Length: 11
Last-Modified: Wed, 14 Mar 2018 00:25:19 GMT
Connection: keep-alive
ETag: "5aa86bef-b"
Accept-Ranges: bytes
使用正则匹配进行访问控制,当匹配到upload或者image的php相关操作时deny
location ~ .*(upload|image)/.*\.php$
     {
        deny all;
     }
根据user_agent限制
if ($http_user_agent ~ 'Spider/3.0|baidu|qq')
     {
      return 403;
     }

三、Nginx解析php相关配置
1. 编辑虚拟主机配置文件
vim /usr/local/nginx/conf/vhost/test.com.conf
2. 在配置文件中添加如下的内容
location ~ \.php$
    {
        include fastcgi_params;
        fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/ test.com $fastcgi_script_name;
    }
fastcgi_pass 用来指定php-fpm监听的地址或者socket
fastcgi_index index.php #设定访问根目录默认去找的文件
fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name; #设置访问根目录时默认寻找的文件

四、 Nginx代理
1. 编辑一个虚拟主机配置文件
vim  /usr/local/nginx/conf/vhost/ proxy.conf
2. 在配置文件中添加如下内容
server
{
    listen 80;
    server_name ask.apelearn.com ;
    location /
    {
        proxy_pass      http://121.201.9.155/;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}





rain_yunlx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抓包理解X-Forwarded-For和proxy_add_x_forwarded_for
Default
05-24 6295
目录 1.nginx.conf设置指令 2.发送请求,无请求头域X-Forwarded-For 3.发送请求,有请求头域X-Forwarded-For 4.理解 1.nginx.conf设置指令 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 2.发送请求,无请求头域X-Forw...
nginx代理防盗链
Sean_HH的博客
03-01 576
今天来聊一聊Nginx是怎么反向代理,怎么防盗链;在我们平时上网相信很多人都遇到过这样的情况,我们打开一个网页,在里面可以看到很多裂图,看不到图片,或者看到此图片仅某某网站网友交流使用之类的,这就是防盗链;我们知道在一个网页里面,里面
X-Forwarded-For 客户端 IP 伪造过程及防范
笑忘哭的博客
01-18 7639
最近收到一条安全漏洞报告,通过利用代码漏洞,并结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造,以达到非法目的。下面我将对这个漏洞进行介绍。 X-Forwarded-For 介绍 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-For已被各大 HTTP 代理、负载均衡等转发服务广泛使用。 X-Forwarded-For 请求头格式: X-Forwarded-
charles的小功能-mapping,breakpoints,repeat
zhangmiaoping23的专栏
10-08 3630
1.强大的mapping功能 charles的map功能分为map remote和map local两种。 (1)map remote:将网络请求重定向另外一个网络地址; (2)map local:将网络请求重定向到本地文件。 eg。map local (1)找到需要重定向的请求。比如:调用接口的返回值。 (2)右键,添加map local (3)ma
详解Nginx防盗链Nginx访问控制Nginx解析php配置
01-20
详解Nginx防盗链Nginx访问控制Nginx解析php配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
Nginx防盗链配置方法
01-10
Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 图中jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB...
Nginx跨域访问场景配置防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理...总结来说,Nginx的跨域访问配置防盗链配置是通过设置HTTP响应头和检查`Referer`头部来实现的。正确配置这些选项,可以确保你的网站资源安全,同时提供良好的用户体验。
Nginx配置防盗链的完整步骤
09-29
### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其中添加一个针对特定文件...
Apache提示You don't have permission to access / on this server问题解决
履霜寒冰至
04-12 2698
今天说一个跟java没有关系的事情,在apche中,排行第一的还是apche; 相比找到标题的人,是理解这个意思的; 在静态网站中,若是可以匹美apache的只有nginx了; 今天在配置静态网站中遇到一个问题; 就是标题,这个就是提示我没有权限; 但是我已经打开权限了 sudo chmod -R 777 www 仍然报错我尝试找了一下apache 的配置文件 httpd.conf 修改配置...
Nginx,Charles与Webpack配置前端API代理教程(超详细)
weixin_34268579的博客
10-07 629
为什么前端需要配置API代理? 我们在开发一个项目的时候,如果服务采用的是分布式部署,也就是说按不同模块或功能部署于不同的服务器,如下图 客户端不同的请求会被主服务器转发到对应的服务器上去,如果在开发阶段,也有一个这样做转发的服务器,那么前端的开发是不需要配置代理的,我们今天要探讨的是开发阶段无转发服务器,需要前端配置代理的情况,如下图 大家都知道,浏览器是存在跨域限制的,处于安全性考虑,服务...
HTTP 请求头中的 X-Forwarded-For
我爱编程持之以恒
10-15 2091
X-Forwarded-For和相关几个头部的理解 $remote_addr 是nginx与客户端进行TCP连接过程中,获得的客户端真实地址. Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求 X-Real-IP 是一个自定义头。X-Real-Ip 通常被 HTTP 代理用来表示与它产生 TC...
nginx防盗链代理配置
weixin_33836874的博客
08-15 365
nginx防盗链 防盗链的意义在于防止网站中的文件链接在其他网站中被使用,盗链的文件或图片在其他网站中加载,在这个过程中,实质上加载的请求是被盗链服务器上响应的,这就造成了一些不正常流量(并非自己网站的正常打开页面加载的处理请求)造成了消耗不必要的带宽要实现防盗链,需要了解HTTP协议中的请求头部的Referer头域和采用URL的格式表示访问当前网页或者文件的源地址。通过该头域的值,我们可以检测到...
Linux请求页面:wget、curl, 修改请求包。 X-Forwarded-For
热门推荐
kanguolaikanguolaik的专栏
12-26 1万+
一、wget、curl介绍 1.1 wget       wget是一个从网络上自动下载文件的自由工具,支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP协议下载,并可以使用HTTP代理。wget名称的由来是“World Wide Web”与“get”的结合。 1.2 curl       curl是利用URL语法在命令行方式下工作的开源文件传输工具。它被广泛应用在Unix、多种
三亚学院考研,30个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
最新发布
07-15
三亚学院考研,30个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
嵌入式软件测试.docx
07-15
测试
最完整的sql练习+答案.doc
07-15
数据库
教学课件培训行业公开课评选PPT模板
07-15
【作品名称】:教学课件培训行业公开课评选PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值