centos7.4 源码搭建LNMP___Nginx配置——2:防盗链、访问控制

最新推荐文章于 2021-04-01 12:06:26 发布
最新推荐文章于 2021-04-01 12:06:26 发布
阅读量163 收藏
点赞数
分类专栏: LNMP 文章标签: 学习笔记 LNMP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuicon/article/details/89354754
版权

学习笔记

1、Nginx防盗链

编辑配置文件

vim /usr/local/nginx/conf/vhost/test.com.conf
server
{   listen 80;
           server_name test.com test1.com;
           index index.html index.htm index.php;
           root /data/nginx/test.com;

           location  /admin/
           {
               auth_basic              "Auth";
               auth_basic_user_file   /usr/local/nginx/conf/htpasswd;
           }


           if ($host != 'test.com' ) {
               rewrite  ^/(.*)$  http://test.com/$1  permanent;
           }


           location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
           {
               expires 7d;
               valid_referers none blocked server_names  *.test.com ;
               if ($invalid_referer) {
                   return 403;
               }
               access_log off;
           }


           access_log /tmp/test.log combined_realip;


}

测试、重启、验证

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
curl -x127.0.0.1:80 -I -e "http://baidu.com/1.txt" test.com/02.jpg
curl -x127.0.0.1:80 -I -e "http://test.com/1.txt" test.com/02.jpg

结果

 

 

 

2、访问控制

2.1、访问的目录 /data/nginx/test.com/admin/

         编辑配置文件

vim /usr/local/nginx/conf/vhost/test.com.conf
#添加以下代码
           location /admin/
           {
               deny 127.0.0.1;

           }

这是拒绝某个IP访问

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

 

验证

curl -x127.0.0.1:80 test.com/admin/index.html

结果

 

如果是允许某个IP访问(也可以写成allow 192.168.233.0/24)

#插入以下代码
           location /admin/
           {
               allow 127.0.0.1;
               allow 192.168.233.135;
               deny all;
           }

 

如果是黑名单形式,不用allow all了,默认就是允许所有,除了限制目录外,也可以根据正则表达式来限制

#插入以下代码
            location ~ .*(abc|image)/.*\.php$
            {
                deny all;
            }

这个可以把访问的URL中带有abc或者image字符串并且是PHP的请求拒绝访问

 

上传文件的目录禁止解析PHP

#插入以下代码
            if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')
            {
                return 403;
            }

~ 为匹配符号,只要user_agent中含有Spider/3.0、YoudaoBot、Tomato,都回被拒绝,return 403为返回403状态码,也可以把它替换为deny all

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx_centos
beyondkim
06-20 221
Nginx_Centos 官网 http://nginx.org/ 介绍 nginx是C语言编写的 码安装的流程(和C语言流程类似) 编译生成.obj文件 连接生成.exe文件 运行.exe文件 nginx轻量化的一个原因可能是 各部分是模块化的,需要使用某一块 在编译的时候,添加相应参数 没有添加的参数,对应模块就没有安装 安装nginx常见错误 Nginx: [error] open() "/usr/local/Nginx/logs/Nginx.pid" failed(
Centos 7.4 LNMP架构_部署 glpi 9.4.3.docx
12-09
Centos 7.4 Lnmp(码安装) 架构(Nginx 1.15.9 PHP 7.1.31 Mysql 5.7.25) ,部署glpi 9.4.3
Linux Centos7下实现nginx防盗链部署
09-08 212
一、原理: nginx 防止网站资被盗用模块 ngx_http_referer_module ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,...
CentOS7 Nginx配置--静态文件过期时间、防盗链、访问控制
Life Co.,Ltd.
01-15 1195
配置静态文件不记录日志并添加过期时间 vim test.com.conf server {        listen 80;        server_name test.com test1.com test2.com;        index index.html index.htm index.php;        root /data/nginx/test.com;
CentOS服务器下nginx防盗链介绍与配置
qq_40907977的博客
05-20 263
转载来CentOS服务器下nginx防盗链介绍与配置 : safebase.cn/article-256622-1.html 一、防盗链介绍 1.什么是防盗链 简单的说,就是某些不法的网站,通过在其自身网站程序里为经许可非法调用其他网站资然后在自己的网站上显示这些调用的资,达到了填充自身网站显示的效果,但是浪费了调用资网站的网站流量,造成其他网站的带宽及服务压力吃紧,甚至宕机。 二、配置防盗链 1.配置三个个站点 [root@lnmp ~]# cd /application/nginx/ [r
CentOS 7 安装 LNMP 环境 ( nginx )
赵筱蕊的博客
11-28 436
----- 此文章接 上一篇 :CentOS 7 安装 LNMP 环境 ( php71 ---------- Nginx 安装 rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm Nginx 安装 yum install -y nginx 管理Ng...
centos/ nginx搭建配置、优化、监控
qq_44370158的博客
01-14 591
nginx百科安装yum安装码编译安装配置前端域名配置后端域名配置/负载均衡SSL证书配置/开启HTTPS前端页面gzip压缩请求转发/反向代理虚拟主机配置跨域访问控制防盗链隐藏版本号限制网络速度配置nginx设置账号密码 百科 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4
lnmp mysql 重启_lnmp linux nginx mysql php7 重启php-fpm 线上环境搭建
weixin_28795271的博客
01-20 121
首先得知道lnmp都是指什么?l:linuxn:nginxm:mysql或mariadbp:php知道了这些之后,我们就开始一步步搭建环境。l:首先准备linux环境,我买的是阿里云的云服务器ecs,从注册阿里云到购买服务器,这些过程都省略了,在这里我不一一赘述,因为这些都很简单,毕竟是让你花钱的,能会那么复杂吗?买好之后,就可以看到有一台云服务器在运行了。如上图。然后,启动服务器,为服务器设置密...
Web服务器群集----Nginx优化与防盗
LPFAM的博客
08-12 554
企业集群----Nginx优化与防盗链 文章目录企业集群----Nginx优化与防盗链一: Nginx 常规优化1.1:如何隐藏 Nginx版本号1.1.1:centos系统查看版本号的命令1.1.2:配置 Nginx隐藏版本号–修改配置文件法1.1.3:配置 Nginx隐藏版本号–修改码法1.1.4 :隐藏版本号优化示例1.2:修改Nginx用户与组1.2.1:编译安装时指定1.2.2:修改配置文件时指定用户与组1.3: 优化Nginx网页缓存时间1.4:Nginx的日志切割1.4.1:编写脚本进行日志
LNMP Nginx优化与防盗
m0_53432902的博客
04-01 124
** Nginx优化与防盗链 ** ** 隐藏版本号 ** 查看版本号 使用 Fiddler 工具抓取数据包,查看 Nginx版本在 CentOS 中使用命令 curl -I http://172.16.10.50 显示响应报文首部信息 curl -I http://172.16.10.50 隐藏版本号 方法一:修改配置文件方式 vim /usr/local/nginx/conf/nginx.conf http { include mime.types; default_typ
详解CentOS 7.0码包搭建LNMP 实际环境搭建
01-10
Centos7+Nginx1.11.7+MySQL5.7.16+PHP7.1.0+openssl-1.1.0c 一、linux 系统限制配置 1、关闭系统防火墙  systemctl stop firewalld.service 关闭防火墙 systemctl disable firewalld.service 禁用防火墙 2、关闭...
CentOS搭建Hadoop2.5.2_CentOS搭建hadoop_云计算_
10-01
搭建Hadoop 2.5.2环境的过程中,选择CentOS作为操作系统是一个常见的选择,因为其稳定性和与开软件的良好兼容性。以下是基于CentOS 7.0搭建Hadoop 2.5.2的详细步骤,以及涉及的相关知识点: 1. **系统准备**: ...
CentOS-7.4-x86_64-DVD-1708 ISO镜像-Linux工具类资百度网盘下载路径.txt
02-21
CentOS-7.4-x86_64-DVD-1708 ISO镜像-Linux工具类资 可以在虚拟机上安装Centos7.4系统,学习linux,附件为百度云链接
Lnmp.zip_lnmp_nginx
09-21
centos64系统下,php+apache+nginx+mysql编译安装文档
centos7安装jdk1.8新
07-08
centos7安装jdk1.8
2024年东南亚防火门市场深度研究及预测报告.pdf
最新发布
07-08
东南亚位于我国倡导推进的“一带一路”海陆交汇地带,作为当今全球发展最为迅速的地区之一,近年来区域内生产总值实现了显著且稳定的增长。根据东盟主要经济体公布的最新数据,印度尼西亚2023年国内生产总值(GDP)增长5.05%;越南2023年经济增长5.05%;马来西亚2023年经济增速为3.7%;泰国2023年经济增长1.9%;新加坡2023年经济增长1.1%;柬埔寨2023年经济增速预计为5.6%。 东盟国家在“一带一路”沿线国家中的总体GDP经济规模、贸易总额与国外直接投资均为最大,因此有着举足轻重的地位和作用。当前,东盟与中国已互相成为双方最大的交易伙伴。中国-东盟贸易总额已从2013年的443亿元增长至 2023年合计超逾6.4万亿元,占中国外贸总值的15.4%。在过去20余年中,东盟国家不断在全球多变的格局里面临挑战并寻求机遇。2023东盟国家主要经济体受到国内消费、国外投资、货币政策、旅游业复苏、和大宗商品出口价企稳等方面的提振,经济显现出稳步增长态势和强韧性的潜能。 本调研报告旨在深度挖掘东南亚市场的增长潜力与发展机会,分析东南亚市场竞争态势、销售模式、客户偏好、整体市场营商环境,为国内企业出海开展业务提供客观参考意见。 本文核心内容: 市场空间:全球行业市场空间、东南亚市场发展空间。 竞争态势:全球份额,东南亚市场企业份额。 销售模式:东南亚市场销售模式、本地代理商 客户情况:东南亚本地客户及偏好分析 营商环境:东南亚营商环境分析 本文纳入的企业包括国外及印尼本土企业,以及相关上下游企业等,部分名单 QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。邮箱:market@qyresearch.com
赚积分午点爬虫,我也没太看懂
07-08
赚积分午点爬虫,我也没太看懂
右键菜单功能实现.html
07-08
html+js+css实现 右键菜单功能
centos7.4 p13390677_112040_linux-x86-64_1of7.zip
12-20
centos7.4 p13390677_112040_linux-x86-64_1...总之,centos7.4 p13390677_112040_linux-x86-64_1of7.zip是用于安装CentOS 7.4操作系统的第一个压缩文件,用户可以通过正确的安装过程来搭建一个稳定、安全的Linux环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值