Nginx配置之访问控制、目录用户验证、防盗链

最新推荐文章于 2024-06-28 15:25:17 发布
最新推荐文章于 2024-06-28 15:25:17 发布
阅读量718 收藏
点赞数
分类专栏: Nginx 文章标签: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsiyu34567/article/details/84205550
版权
1.访问控制 只允许本机访问a目录 其他机器拒绝访问
location /a {
			allow 127.0.0.1;
			allow 192.168.10.42;
			deny all;
			
			return 404;
			#return http://www.jd.com;
		}
2.目录用户验证
location /b {
		auth_basic "wsy登陆验证";
		auth_basic_user_file /etc/nginx/htpasswd;
		}

mkdir /etc/nginx
yum -y install httpd-tools
htpasswd -m /etc/nginx/htpasswd wwwsy(用户名)

3.防盗链
#location /c {
location ~* \.(png|gif|bmp)$ {
	valid_referers none blocked *.ayitula.com; # 表示要么没有Referrer要么Referrer:blocked要么Referrer: *.ayitula.com
	if ($invalid_referer) {
		return 403;
	  }
    }
完整的配置文件
user  www;
worker_processes  4;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #
    
   log_format baism_01 ‘[$time_local] $remote_addr "$request" $status’;

   log_format main_json '{"@timestamp":"$time_local",'
'"client_ip": "$remote_addr",'
'"request": "$request",'
'"status": "$status",'
'"bytes": "$body_bytes_sent",'
'"x_forwarded": "$http_x_forwarded_for",'
'"referer": "$http_referer",'
'}';


    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

####default web
    server {
        listen       80;
        server_name  localhost;

        charset utf-8;

        access_log  logs/host.access.log  main_json;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #访问控制 只允许本机访问a目录  其他机器拒绝访问
		location /a {
			allow 127.0.0.1;
			allow 192.168.10.42;
			deny all;
			
			return 404;
			#return http://www.jd.com;
		}	

		#目录用户验证:  任何人都可以访问,但是需要凭用户密码才能访问   
		location /b {
		auth_basic "wsy登陆验证";
		auth_basic_user_file /etc/nginx/htpasswd;

		}

		# 防盗链
		#location /c {
		location ~* \.(png|gif|bmp)$ {
		valid_referers none blocked *.ayitula.com;
		if ($invalid_referer) {
			return 403;
		  }
	    }
	

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
}
小王同志_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx站点目录及文件URL访问控制
ILen的博客
11-27 683
一、根据扩展名限制程序和文件访问 利用Nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件,这样用户即是上传了木马文件也没有办法执行,从而加强了网站安全。 <1>、配置Nginx,禁止解析指定目录下的指定程序 worker_processes 1; events { worker_connections 1024; } http {...
配置Nginx防盗链的操作方法
09-29
在实际部署时,需要注意Nginx配置文件中的指令使用及其逻辑关系,以确保不会错误地阻止合法用户访问。完成配置后,重启Nginx服务使更改生效,并清除浏览器缓存后重新访问验证配置结果。 总结来说,配置Nginx的...
nginx目录添加访问控制
小小关的博客
01-17 971
nginx目录添加访问控制 1:用户访问控制,使用Apache的htpasswd命令来创建密码文件 《1》:yum -y install httpd-tools 安装工具 《2》:htpasswd -c /usr/local/nginx/conf/.htpasswd crushlinux 创建用户 《3》:vim /usr/local/nginx/conf/nginx.conf 编辑主配置文件 《4》:写入 auth_basic "Nginx ...
Nginx第二章:Nginx优化与配置防盗链
最新发布
EsDeath_99的博客
06-28 949
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
nginx用户验证
weixin_33711647的博客
08-17 163
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx图片以目录防盗链
Revival
08-27 499
什么是资源盗链: 简单的来说就是不法网站未经许可,通过在自身的网站程序里非法调用其他网站的资源,然后在自己的网站上显示这些可以调用的资源,进而填充自己网站的效果,这一举动不仅浪费了调用资源网站的网络流量,还造成其他网站的带宽和服务器压力。 如果企业又cdn加速的话会造成流量无缘无故多出好几个G,会给公司带来很大的损失。 那么如何处理呢: 1.对IDC和CDN带宽进行监控报警 2.每天关注...
Nginx(九)盗链与防盗链
AaNiceMan的博客
02-27 387
实验环境 server1(172.25.254.10) 被盗链服务器 server2(172.25.254.20) 盗链服务器 模拟盗链(server2盗取server1的资源) (1)server2主机(盗链主机)上进行的操作如下: yum install -y gd-devel cc gcc pcre-devel zlib-devel安装基本的东西 tar zxf ngin...
Nginx防盗链配置方法
09-30
在互联网中,为了保护网站的资源不被其他站点非法引用,实现防盗链功能显得尤为重要。下面将详细介绍如何在Nginx配置防盗链。 **一、防盗链的基本原理** 防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现...
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法 ...SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法可以提供高性能、可靠的文件存储和下载服务,同时保护文件下载链接不被非法访问
Nginx防盗链的3种方法
09-30
用户访问资源时,Nginx验证访问密钥,如果密钥正确,Nginx允许访问资源,否则将返回 403 错误。 在 PHP 中,我们可以使用以下代码来生成访问密钥: ```php $ipkey = md5("mypass".$_SERVER['REMOTE_ADDR'...
nginx优化与防盗链☆☆☆
06-10
【标题】:“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx配置用户服务器访问认证的方法示例
01-10
Nginx超级强大它可以单独为一个域名设置用户认证,方法也很简单我们只要生成用户认证的用户名和密码,然后再Nginx添加auth认证配置即可。 Nginx可以为某一个域名单独加用户认证,具体做法如下: 1. 生成用户认证的用户名和密码: #wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 根据提示输入: 用户名: 密码: 文件名: 脚本会自动生成认证文件,auth.conf内容如下: /usr/local/nginx/conf/auth.conf 2. 为Nginx添加auth认证配置 下面以某域名下面的aut
Nginx服务器中设置禁止访问文件或目录的方法
01-10
nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:   location ^~ /configs/ { deny all; } 注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。 您可能感兴趣的文章:Nginx中的root&alias文件路径及索引目录配置详解N
Nginx做静态文件服务器,如何进行权限验证呢?
u014374743的博客
02-01 3164
Nginx实现后台接口授权
Nginx作为文件服务器提供下载-增加权限验证
Léon
04-13 4690
在完成搭建Nginx作为文件服务器提供下载之后,为了保证文件的安全性需要通过用户名和密码对文件的访问
nginx登录用户验证配置
qq_56661788的博客
02-07 575
nginx登录用户验证配置
Nginx服务器用户验证配置-3
AZXHNLS81的博客
03-11 211
[root@nginx1 ~]# vim /usr/local/nginx/conf/nginx.conf 在里面修改并且添加 server { listen 80; server_name localhost; auth_basic "Input Password:"; //...
nginx 配置用户认证_nginx 用户信任,2024年最新帮你快速拿Offer
2301_76223496的博客
04-18 325
因为要代理prometheus面板,加上nginx认证会更加安全。
Nginx和Apache取消带验证目录的子目录验证的方法
唐武的博客
05-16 287
转自: http://ihipop.info/2011/06/2473.html    长期使用Nginx的后果就是,Apache都不会用了。Nginx启用目录的HTTP验证非常简单: auth_basic "DD-WRT-Wireless-Access";auth_basic_user_file pass.txt; 甚至可以直接在Server配置节里面指定。要关闭某个目录验证 也...
Nginx配置防盗链详解及测试
通过这种方式,可以验证Nginx防盗链配置的有效性。在实际应用中,`valid_referers`可以设置为你的网站域名,防止其他网站直接引用你的资源。同时,还可以根据需要调整`if`语句中的`rewrite`规则,例如返回403错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值