day 50 Nginx访问控制与php解析

12.13 Nginx防盗链

• 编辑nginx配置文件/usr/local/nginx/conf/nginx.conf，添加如下内容：

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$

{

    expires 7d;

    valid_referers none blocked server_names  *.test.com ;

    if ($invalid_referer) {

        return 403;

    }

    access_log off;

}

12.14 Nginx访问控制

1、限定IP访问控制

• 需求：访问/admin/目录的请求，只允许某几个IP访问，编辑nginx配置文件/usr/local/nginx/conf/nginx.conf，配置如下：

location /admin/

{

    allow 192.168.133.1; #允许访问的IP

    allow 127.0.0.1;

    deny all;

}

• mkdir /data/wwwroot/test.com/admin/
• echo “test,test”>/data/wwwroot/test.com/admin/1.html
• -t && -s reload                                         #语法检查并重加载
• curl -x127.0.0.1:80 test.com/admin/1.html -I
• curl -x192.168.133.130:80 test.com/admin/1.html -I

2、匹配正则

location ~ .*(abc|image)/.*\.php$

{

        deny all;

}

3、根据user_agent限制

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')

{

      return 403; #效果与 deny all一样

}

12.15 Nginx解析php的配置

• 编辑nginx配置文件/usr/local/nginx/conf/nginx.conf，配置如下：

location ~ \.php$

    {

        include fastcgi_params;

        fastcgi_pass unix:/tmp/php-fcgi.sock; #fastcgi_pass 用来指定php-fpm监听的地址或者socket

        fastcgi_index index.php;

        fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;

    }

12.16 Nginx代理

• cd /usr/local/nginx/conf/vhost
• vim proxy.conf                            #编辑代理配置文件，加入如下内容

server

{

    listen 80;

    server_name ask.apelearn.com;

    location /

    {

        proxy_pass      http://121.201.9.155/;

        proxy_set_header Host   $host;

        proxy_set_header X-Real-IP      $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}