92.Nginx配置:防盗链、访问控制、解析PHP以及代理

最新推荐文章于 2024-10-12 09:25:56 发布
最新推荐文章于 2024-10-12 09:25:56 发布
阅读量169 收藏
点赞数
文章标签: 运维 php 开发工具
原文链接:http://blog.51cto.com/sdwaqw/2088617
版权

一、Nginx防盗链

防盗链是指一个网站的资源(图片或附件)未经允许在其它网站提供浏览和下载,尤其热门资源的盗链,对网站带宽的消耗非常大,设置防盗链以节省资源。

1、修改虚拟主机配置文件

[root@sdwaqw vhost]# vim linuxtest.conf

server
{
   listen 80;
   server_name linuxtest.com;
   index index.html index.htm index.php;
   root /data/wwwroot/linuxtest;

   location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
   {
    expires 7d;
    valid_referers none blocked server_names  *.linuxtest.com ;#   定义referer白名单   
    if ($invalid_referer) {
        return 403;#    if函数的意思是:如果不是白名单内的域名,返回值:403
    }
#   location /#     { #       auth_basic         "Auth";#       auth_basic_user_file /usr/local/nginx/conf/htpasswd;#     }
   access_log /tmp/linuxtest.log combined_realip;
}#使用access_log指定日志存储路径和使用的日志格式名字

2、测试

[root@sdwaqw vhost]# /usr/local/nginx/sbin/nginx -tnginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@sdwaqw vhost]# /usr/local/nginx/sbin/nginx -s reload
[root@sdwaqw vhost]# echo "这是防盗链jpg测试!" > /data/wwwroot/linuxtest/test.jpg
[root@sdwaqw vhost]# curl -x127.0.0.1:80 linuxtest.com/test.jpg -I
HTTP/1.1 200 OKServer: nginx/1.12.2Date: Thu, 15 Mar 2018 14:33:07 GMTContent-Type: image/jpegContent-Length: 28Last-Modified: Thu, 15 Mar 2018 14:32:45 GMTConnection: keep-aliveETag: "5aaa840d-1c"Expires: Thu, 22 Mar 2018 14:33:07 GMTCache-Control: max-age=604800Accept-Ranges: bytes

[root@sdwaqw vhost]# curl -x127.0.0.1:80 -e "http://www.com" linuxtest.com/test.jpg -I     //-e选项自定义referer
HTTP/1.1 403 ForbiddenServer: nginx/1.12.2Date: Thu, 15 Mar 2018 14:33:28 GMTContent-Type: text/htmlContent-Length: 169Connection: keep-alive

二、访问控制

访问控制即限制指定的IP才能访问指定的目录

1、修改虚拟主机配置文件

[root@sdwaqw vhost]# vim linuxtest.conf //添加如下内容

location /admin/
{
allow 192.168.242.128;
allow 127.0.0.1;
deny all;# 设置IP白名单
}

2、测试

[root@sdwaqw vhost]# mkdir /data/wwwroot/linuxtest/admin
[root@sdwaqw vhost]# echo “test,test”>/data/wwwroot/linuxtest/admin/1.html
[root@sdwaqw vhost]# curl -x127.0.0.1:80 linuxtest.com/admin/1.html
“test,test”
[root@sdwaqw vhost]# curl -x192.168.242.128:80 linuxtest.com/admin/1.html
“test,test”

3、访问控制-正则

location ~ .(abc|image)/..php$
{
deny all;
}

4、访问控制-代理

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')
{
return 403;
}

三、Nginx解析PHP

修改虚拟主机配置文件
[root@sdwaqw vhost]# vim linuxtest.conf

location ~ .php$
{
include fastcgi_params;
//fastcgi_pass 127.0.0.1:9000
fastcgi_pass unix:/tmp/php-fcgi.sock;# fastcgi_pass两种监听格式,但是要保证Nginx和php-fpm中格式一致
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;
}

四、Nginx代理

Nginx代理是一种反向代理。反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
graph LR
用户–>代理服务器
代理服务器–>用户
代理服务器–>web服务器
web服务器–>代理服务器
92.Nginx配置:防盗链、访问控制、解析PHP以及代理

1、更改配置文件

[root@sdwaqw vhost]# vim proxy.conf

server
{
listen 80;
server_name ask.apelearn.com;# 定义域名(一般和被代理ip的域名保持一致)
location /
{
proxy_pass http://47.91.145.78/;# 指定被代理(被访问)的IP(web服务器IP)
proxy_set_header Host $host;# $host指的是代理服务器的servername(也是被代理IP的域名)
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

2、测试

[root@sdwaqw vhost]# vim proxy.conf
[root@sdwaqw vhost]# /usr/local/nginx/sbin/nginx -s reload
[root@sdwaqw vhost]# curl -x127.0.0.1:80 ask.apelearn.com -I //同通过代理
HTTP/1.1 200 OKServer: nginx/1.12.2Date: Thu, 15 Mar 2018 15:44:25 GMTContent-Type: text/htmlConnection: keep-aliveVary: Accept-EncodingX-Powered-By: PHP/5.3.29P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"Set-Cookie: ape__Session=k44g3eklsert1fgbjhl061l4f4; path=/; domain=.apelearn.comExpires: Thu, 19 Nov 1981 08:52:00 GMTCache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0Pragma: no-cache

[root@sdwaqw vhost]# curl ask.apelearn.com -I //直接连
HTTP/1.1 200 OKServer: nginx/1.8.0Date: Thu, 15 Mar 2018 15:46:06 GMTContent-Type: text/htmlConnection: keep-aliveVary: Accept-EncodingX-Powered-By: PHP/5.3.29P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"Set-Cookie: ape__Session=ium8s3hsrjh4ulf6qbrjpdcme2; path=/; domain=.apelearn.comExpires: Thu, 19 Nov 1981 08:52:00 GMTCache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0Pragma: no-cache

转载于:https://blog.51cto.com/sdwaqw/2088617

weixin_34072458
关注
时间戳防盗链
Hugo.Lee的博客
09-07 5899
首先上代码: <?php $url="rtmp://pili-live-rtmp.pili.echohu.top/1314xicong/hellolll"; $path=parse_url ($url); $path=$path["path"]; $urls = explode("?", $url); $time = time(); $T=dechex($time); $key="huxicon
Nginx优化与防盗链
weixin_67582338的博客
05-31 263
引言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况来进行相应的参数配置,来达到最优的用户体验。 但是默认的 Nginx 安装参数只能提供最基础的服务,还需调整页面缓存时间、连接超时、网页压缩等相应参数,才能让 Nginx 发挥最大的性能,接受更高的并发。 一、Nginx 服务优化 1. 隐藏版本号 在生产环境中,需要隐藏 Nginx 版本号,以避免泄露 Nginx 的版本,使攻击者不能针对特定版本进行攻击。 1.1 查看 Nginx 版本 (1)网页查看 浏览器 →...
12-1 12 防盗链 访问控制 php解析 代理
weixin_33842304的博客
10-31 225
2019独角兽企业重金招聘Python工程师标准>>> ...
LNMP架构防盗链访问控制解析php代理的设置
weixin_34208283的博客
11-28 288
2019独角兽企业重金招聘Python工程师标准>>> ...
LNMP架构之防盗链访问控制php解析代理的设置
weixin_34239169的博客
01-05 152
2019独角兽企业重金招聘Python工程师标准>>> ...
java 接口的作用解析
hc1428090104的博客
06-20 381
java接口的意义java当中继承一个接口,要重写他的方法的话,那为什么还要多此一举的去实现一个接口呢? 直接把方法写在类当中不就可以了? 就是说去掉类名后面的Implements接口,可以不可以呢? 接口的最主要的作用是达到统一访问,就是在创建对象的时候用接口创建,【接口名】【对象名】=new【实现接口的类】,这样你像用哪个类的对象就可以new哪个对象了,不需要改原来的代码,就和你的...
Nginx配置防盗链访问控制解析PHP以及代理
weixin_34234829的博客
03-15 152
一、Nginx防盗链 防盗链是指一个网站的资源(图片或附件)未经允许在其它网站提供浏览和下载,尤其热门资源的盗链,对网站带宽的消耗非常大,设置防盗链以节省资源。 1、修改虚拟主机配置文件 [root@zlinux vhost]# vim linuxtest.conf server { listen 80; server_name linuxtest.com; index i...
详解Nginx防盗链Nginx访问控制Nginx解析php配置
09-30
**一、Nginx防盗链配置** 防盗链功能主要是为了防止其他网站未经许可直接引用你的网站资源,例如图片、视频等,这可能导致你的服务器带宽被大量消耗。以下是一个Nginx防盗链配置示例: ```nginx location ~* ^.+...
Nginx技术指南:配置与优化解析
八、Nginx防盗链 防止其他网站盗用你的资源,通常通过设置Referer检查实现。 九、Nginx expires 设置HTTP响应头中的Expires字段,实现静态资源的缓存,减少服务器压力。 十、Nginx访问控制 1. 身份验证:通过...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5363
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
测试一下防盗链
运维小菜鸡的学习笔记
06-15 871
https://huangwj.app/image/python_zabbix_alertmessage.jpg
Nginx防盗链,访问控制,解析PHP,代理
weixin_34050427的博客
11-29 102
2019独角兽企业重金招聘Python工程师标准>>> ...
php应用篇-百度图片的防盗链
梦回故里
08-13 5762
众所周知,一个网站如果的图片流量很占用网络带宽,因此,防止图片的被盗连就显得重中之重。这里,简单讲解下百度如何防止图片的盗链的原理,接着介绍下如何通过php来盗取图片,正所谓,道高一尺魔高一丈,防守和进攻总是不断地相互促进发展。 首先,简单介绍下盗链,按照百度百科的介绍“盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用
Windows11下 安装 Docker部分疑难杂症(Unexpecter WSL error)
weixin_43752106的博客
10-09 500
不过docker还是跑不起来,因为docker需要wsl2才能运行,后面就看到说要把Ubuntu 的wsl版本设为2。装了大半天Docker desktop终于装好了,网上有的主流教程就不复述了,主要说一下网上没有的教程。这时候突然想起以前因为虚拟机Vmware有蓝屏的现象,关闭了一些虚拟机相关服务,于是 来到。网上看了很多文章,我都设置了,没用,后看到这篇文章,卧槽,居然跑成功了。虽然不知道原理,但ubuntu确实可以使用了,也能看到有Ubuntu了。(修好了,没复现,借张图)这个非常棘手。
在虚拟机里试用了几个linux操作系统
shencz2000的专栏
10-09 331
试了debian12,ubuntu20.4,ubuntu22.4,ubuntu24.4,deepin。其中ubuntu20.4使用时没有出现死机现象。在虚拟机里试用了几个操作系统。有时候出现死机现象,有的不能播放视频。有的显示效果不太好。虚拟机软件是VMware 17。
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 573
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
Linux内核与基础命令学习总结
最新发布
helloworld工程师的博客
10-12 922
Linux操作系统Linux操作系统博大精深,其中对线程,IO,文件系统等概念的实现都很有借鉴意义。more​。
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali虚拟机
m0_47484034的博客
10-11 414
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值