nginx防盗链、访问控制、解析php、代理服务

最新推荐文章于 2025-12-15 12:08:33 发布
转载 最新推荐文章于 2025-12-15 12:08:33 发布 · 92 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3962011/blog/2963478
文章标签:

#运维 #php #python

本文深入探讨Nginx的防盗链、访问控制、PHP解析及代理配置,通过实例演示如何实现具体功能,包括设置白名单、IP访问限制、禁用特定PHP请求及通过Nginx代理访问远程服务器。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

11月28日任务

12.13 Nginx防盗链
12.14 Nginx访问控制
12.15 Nginx解析php相关配置
12.16 Nginx代理

1.Nginx防盗链

860c4141f4662ecfe58095e4f7af5099b22.jpg

示例一:

  • 配置如下,可以和上面的配置结合起来
  • vi /usr/local/nginx/conf/vhost/test.com.conf

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$

{    

expires 7d;    

valid_referers none blocked server_names  *.test.com ; 定义白名单    

if ($invalid_referer) {         如果不是白名单,返回403

return 403;    

   }    

access_log off;

}

  • 配置完成如图

78afc4ba865e27ea3beb5fac90da9f35c51.jpg

  • -t && reload 检测语法并重新加载配置文件

1063e62439a3e2c40297029bd9d086d4c7d.jpg

  • 用curl 测试一下,-e 指定

58afb2695aa9eda598ee76d8aa9f7003692.jpg

 

2.Nginx访问控制

a0774006b5ab817e8d0934c1e8e080ea1ef.jpg

0e60d02591cc1e1ba5c706ff9e60f640abe.jpg

示例一:

  • 需求:访问/admin/目录的请求,只允许某几个IP访问,配置如下:
  • vi /usr/local/nginx/conf/vhost/test.com.conf

location /admin/

{    

allow 192.168.133.1;    

allow 127.0.0.1;    

deny all;

}  

  • mkdir /data/wwwroot/test.com/admin/  
  • echo “test,test”>/data/wwwroot/test.com/admin/1.html  
  • -t && -s reload  检查语法并重新加载配置文件
  • 测试:
  • curl -x127.0.0.1:80 test.com/admin/1.html -I  

1b818e24cfe25afb5bc825e2f28fcc2805a.jpg

  • curl -x192.168.133.130:80 test.com/admin/1.html -I

8dae83b010af83b013f1b3d3dbacbc3f24e.jpg

  • curl -x 192.168.142.128:80 test.com/admin/

6e7f519aeca24f0d0c272f468afd1f9ab58.jpg

 

示例二:禁止解析php

  • 可以匹配正则
  • vi /usr/local/nginx/conf/vhost/test.com.conf

location ~ .*(abc|image)/.*\.php$

{        

deny all;

}

  • -t && reload 检测语法,并重新加载配置文件

0ee5dd638b10f026794467555673859f4b8.jpg

  • 用curl测试一下

e02cc1a0854396f3da7e81a414b1a6eb19f.jpg

 

示例三:根据user-agent限制

  • vi /usr/local/nginx/conf/vhost/test.com.conf

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')

{      

return 403;

}  

  • deny all和return 403效果一样
  • -t && reload 检测语法,并重新加载配置文件

0ee5dd638b10f026794467555673859f4b8.jpg

  • 用curl 检测一下

206f26e3968c92e7afda8f4fdef6e34107c.jpg

  • 如果想忽略大小写,就如下在~ 后添加一个*号就行了

4c4afa1c613f891af7d0b31732b1a586873.jpg

 

 

3.Nginx解析PHP相关配置

3b521c603428bb98b40bec771ad23426390.jpg

示例一:

  • vi /usr/local/nginx/conf/vhost/test.com.conf
  • 配置如下:

location ~ \.php$    

{        

include fastcgi_params;        

fastcgi_pass unix:/tmp/php-fcgi.sock;        

fastcgi_index index.php;        

fastcgi_param SCRIPT_FILENAME

/data/wwwroot/test.com$fastcgi_script_name;    

}

  •  fastcgi_pass 用来指定php-fpm监听的地址或者socket
  •  

4.Nginx代理

da2ea746484030647781c608e1ba7bab171.jpg

示例一:

  • cd /usr/local/nginx/conf/vhost  进入目录下
  • vim proxy.conf //加入如下内容

server

{    

listen 80;    

server_name ask.apelearn.com;     定义一个域名

location /    

{        

proxy_pass      http://121.201.9.155/;         配置真实IP

proxy_set_header Host   $host;       要访问的域名 

proxy_set_header X-Real-IP      $remote_addr;   指定ip的 

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    

   }

}

  • /use/local/nginx/sbin/nginx -t  检测语法错误
  • /use/local/nginx/sbin/nginx -s reload 重新加载一下配置文件
  • curl 测试一下,访问成功,通过本地地址访问到远程的网址

a05edc1ec328ec3047c49a3e1cb432a554a.jpg

转载于:https://my.oschina.net/u/3962011/blog/2963478

43、nginx的优化、防盗链、重定向、代理
m0_74149099的博客
07-07 960
隐藏版本号日志分割cpu绑定连接超时页面压缩页面缓存时间time_wait状态的回收location = 完整路径 > location ^~ >location ~ location ~* >location /部分起始位置 > location / 一般字符串。
Nginx服务优化与防盗链配置
Kiryu7的博客
02-28 488
(2)当网页数据返回给客户端后,可针对静态网页设置缓存时间,在配置文件内的http段内server段添加location,更改字段expires 1d来实现:避免重复请求,加快访问速度。(1)在可重启状态下,为避免同一客户端长时间占用连接,造成资源浪费,可以在http段设置连接超时参数keepalived_timeout实现控制连接访问时间。(2)需有用户与组的支持,实现对网站文件读取时进行访问控制,编译时指定用户与组(即修改./configure后指定)或修改配置文件。(9)长连接,一次连接,多次传输。
49.Nginx防盗链 访问控制 解析php相关 代理服务
chym2015的博客
07-24 181
12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置(502的问题) 12.16 Nginx代理 扩展 502问题汇总 http://ask.apelearn.com/question/9109 location优先级http:/...
Nginx防盗链Nginx访问控制Nginx解析PHP的相关配置,Nginx代理
aoli_shuai的博客
01-09 594
Nginx防盗链 Nginx防盗链也是使用location板块,和不记录静态文件和过期时间写在一起。 打开虚拟主机配置文件 [root@shuai-01 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp
nginx php 防护,详解Nginx防盗链Nginx访问控制Nginx解析php的配置
weixin_33835155的博客
03-17 215
详解Nginx防盗链Nginx访问控制Nginx解析php的配置Nginx防盗链配置如下,可以和上面的配置结合起来location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)${expires 7d;valid_referers none blocked server_names *.test.com ;i...
Nginx代理Nginx防盗链Nginx访问控制Nginx解析php相关配置
alanpo_的博客
07-17 413
一、Nginx防盗链 配置Nginx防盗链和配置过期时间、不记录日志都用到location,所以可以把两部分写在一起,如下所示 server { listen 80; server_name test.com; if ($host = "test.com"){ rewrite ^/(.*)$ http://127.0.0.1/test/$1 permanent; } location ~* ^.
8月15日 nginx 防盗链 访问控制 解析php相关配置 nginx代理
chengxun9611的博客
08-21 205
8月15日任务 12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置 12.16 Nginx代理 12.13 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|fl...
nginx防盗链访问控制PHP解析、服务器代理
chundi5250的博客
12-24 105
12.13 Nginx防盗链 因为该配置也使用location板块,所以本节可结合日志管理一起配置: [root@adailinux ~]# vim /usr/local/nginx/conf/vhost/test.com.conf …… location ~* ^.+\.(gif|jp...
Nginx防盗链,访问控制,解析PHP,代理
weixin_34050427的博客
11-29 131
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx 优化与防盗链
lxplxplike的博客
06-10 1048
nginx应用配置文件的优化:nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 与服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置 12.16 Nginx代理
weixin_30764883的博客
06-11 146
12.13 Nginx防盗链cd /usr/local/nginx/conf/vhostvi test.com.conf将以上内容复制到下图位置测试,成功前提data/wwwroot/test.com目录下要有1.gif12.14 Nginx访问控制cd /usr/local/nginx/conf/vhostvi test.com.conf测试状态码是200更换IP再测试状态码是200查看日志,1...
详解Nginx防盗链Nginx访问控制Nginx解析php的配置
01-20
详解Nginx防盗链Nginx访问控制Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
LNMP Nginx默认虚拟主机 用户认证 域名重定向 访问日志 日志切割 静态文件不记录日志和过期时间 防盗链 访问控件 解析PHP相关 Nginx代理
xou6363的博客
07-04 547
1、Nginx默认虚拟主机在Nginx中也有默认虚拟主机,跟httpd类似,第一个被Nginx加载的虚拟主机就是默认主机,但和httpd不相同的地方是,它还有一个配置用来标记默认虚拟主机,也就是说,如果没有这个标记,第一个虚拟主机为默认虚拟主机。首先删除/usr/local/nginx/conf/nginx.conf 中的一部分内容——>目的是修改nginx.cnf配置,删除server后面...
反向DNS查询与蜘蛛验证免费API接口详细教程
apihz的博客
12-10 1263
本文介绍了由"接口盒子"提供的免费反向DNS查询API,可智能判断IP地址是否为搜索引擎蜘蛛。该接口通过反向DNS查询获取域名,与内置蜘蛛模式匹配,并进行双向DNS验证以提高准确性。支持GET/POST请求,返回JSON格式数据,包含IP、反向DNS记录、蜘蛛识别结果及验证状态等详细信息。提供了PHPPython调用示例,适用于网站日志分析、流量过滤和安全防护等场景。该API免费、高效且可靠性高,注册后即可使用。
2025江西省职业院校技能“信创适配及安全管理“赛项解析答案
网络安全、网络建设与运维竞赛资料培训请联系主页
12-10 673
本文介绍了服务器基础配置流程,包括:1) 设置主机名和静态IP地址;2) 防火墙配置,启用firewalld服务并开放SSH、DNS、Redis、HTTP/HTTPS、数据库等端口;3) 设置root密码和配置SSH免密登录,支持RSA和SM2算法;4) 搭建主备DNS服务,实现正向和反向解析。这些配置为后续服务部署奠定了基础,确保网络通信安全可靠。
Onlyoffice Documentserver Docker 容器化部署指南
java_logo的专栏
12-11 1236
本文详细介绍了ONLYOFFICE DocumentServer的Docker容器化部署方案,涵盖基础部署、数据持久化、HTTPS配置及集成社区版部署等多种场景。通过Docker容器技术可快速搭建在线文档协作平台,支持主流Office文件格式的编辑与实时协作。文章重点阐述了环境准备、镜像拉取、容器配置等核心步骤,并提供生产环境优化建议,包括资源分配、安全加固、性能调优和高可用方案。同时针对常见故障给出了排查方法,确保部署过程顺畅。该方案兼顾易用性与安全性,适用于不同规模的企业文档协作需求。
以太联的自愈功能与看门狗机制解析
最新发布
suzhou_speeder的博客
12-15 469
看门狗(Watchdog)是一种硬件或软件实现的定时器机制,其核心功能是监控系统或程序的运行状态,防止程序跑飞或陷入死循环。案例:车载以太网交换机通过硬件看门狗实时监测链路状态,若检测到链路中断(如3ms内未收到心跳包),立即启用备用路径,确保刹车、转向等关键系统永不掉线。案例:某智能工厂的PLC(可编程逻辑控制器)采用软件看门狗,若主程序因干扰死机,看门狗机制自动重启PLC,恢复生产流程。三者协同工作,实现“设备-交换机-网络”三级自愈,显著提升网络可靠性、降低运维成本,并为企业数字化转型提供坚实基础。
Docker容器网络:从容器互联到跨主机通信
仕别三日的博客
12-11 746
渐进式配置# 开发环境:宽松限制# 测试环境:适中限制# 生产环境:严格控制监控与调整# 定期监控# 动态调整安全边界# 防止资源耗尽--pids-limit=100 # 进程数限制--ulimit nofile=1024:2048 # 文件描述符限制--read-only=true # 只读文件系统Docker容器网络和资源管理是现代容器化技术的两大支柱。通过本文的学习,你应该掌握了:容器互联机制:理解了传统--link的局限性和现代DNS-based服务发现的优势跨主机通信方案。
wsl与docker网络问题
weixin_62742821的博客
12-11 201
写在前面:写这篇文章的出发点是因为在解决问题过程中遇到太多糟心事了,深感摸着石头过河的不合理性,面对网络上各式各样的解决方法,如果对于底层的原理不了解那对于文章的适用性也就会不了解了。因此文章主要写的是一下概念性问题。1、解决方法:专注于端口,export xxx=127.0.0.1等。
Nginx高性能服务器技术特点解析
其内置的proxy模块对HTTP/HTTPS协议支持完善,rewrite模块则提供了强大的URL重写功能,可用于实现SEO友好的地址跳转、防盗链、路径映射等高级控制逻辑。这些模块配置灵活且语法简洁,配合主配置文件nginx.conf中的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值