nginx防盗链-访问控制-解析php配置-nginx代理

最新推荐文章于 2024-11-12 17:21:52 发布
最新推荐文章于 2024-11-12 17:21:52 发布
阅读量149 收藏
点赞数
文章标签: 运维 php 开发工具
原文链接:https://my.oschina.net/u/3866910/blog/1928577
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

nginx防盗链:

1.编辑虚拟主机配置文件:

vim /usr/local/nginx/conf/vhost/test.com.conf  #在server{}里添加以下配置:

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$   #以()里字符结尾的
{
    expires 7d;                                                             #过期时间7天
    valid_referers none blocked server_names  *.test.com ;                  #定义referer白名单
    if ($invalid_referer) {                                                 #判断若不是白名单里的域名
        return 403;                                                         #返回403
    }
    access_log off;                                                         #不记录日志
}

 

2.检查并重新加载配置:

/usr/local/nginx/sbin/nginx -t;/usr/local/nginx/sbin/nginx -s reload

 

3.测试:使用curl -e

# curl -e "http://www.baidu.com/1.txt" -x127.0.0.1:80 -I test.com/baidu.png
HTTP/1.1 403 Forbidden
Server: nginx/1.12.1
Date: Mon, 14 Aug 2017 06:22:36 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

curl -e "http://www.test.com/1.txt" -x127.0.0.1:80 -I test.com/baidu.png   #返回值为200,表示正常。

 

nginx访问控制:

需求:访问/admin/目录的请求,只允许几个指定IP通过

1.编辑虚拟主机配置文件:

vim /usr/local/nginx/conf/vhost/test.com.conf  #在server{}里添加以下配置:

location /admin/
    {
    allow 192.168.8.132;            #匹配后则跳出规则,与apache不同。
    allow 127.0.0.1;
    deny all;
    }

 

2.检查并重新加载配置:

/usr/local/nginx/sbin/nginx -t;/usr/local/nginx/sbin/nginx -s reload

 

3.创建测试目录和文件:

mkdir /data/wwwroot/test.com/admin;echo “test,test”>/data/wwwroot/test.com/admin/1.html

 

4.测试:

curl  -x127.0.0.1:80  test.com/admin                          #白名单内ip的机器执行返回200

curl  -x192.168.8.100:80  test.com/admin                  #白名单外ip的机器执行返回403

 

访问控制-使用正则匹配

location ~ .*(abc|image)/.*\.php$                    #访问是abc或者image目录,以.php结尾的
{
        deny all;                                    #全部拒绝
}

 

访问控制-user_agent限制

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')  #~后添加“*”  可表示忽略大小写匹配
{
      return 403;                                      #deny all和return 403效果一样
}

 

nginx解析php配置:

1.编辑虚拟主机配置文件:

vim /usr/local/nginx/conf/vhost/test.com.conf  #在server{}里添加以下配置:

location ~ \.php$
    {
        include fastcgi_params;
        #fastcgi_pass 127.0.0.1:9000
        fastcgi_pass unix:/tmp/php-fcgi.sock;   #fastcgi_pass两种监听格式,Nginx和php-fpm中格式要一致,否则报502      
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;    #此行的路径要和root路径一致
    }

 

nginx代理:

Nginx代理是在一台代理服务器中自定义一个域名,该域名指向一个IP,然后将用户的请求通过这台代理服务器访问指定的IP所对应的web服务器。

1.创建代理配置文件:

vim /usr/local/nginx/conf/vhost/proxy.conf          #添加以下配置:

server
{
    listen 80;
    server_name ask.apelearn.com;                     #定义域名,和被代理ip的域名保持一致
    location /
    {
        proxy_pass      http://121.201.9.155/;        #指定被代理(被访问)的IP
        proxy_set_header Host   $host;                #$host指的是代理服务器的server_name(被代理IP的域名)
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

 

2.检查并重新加载配置:

/usr/local/nginx/sbin/nginx -t;/usr/local/nginx/sbin/nginx -s reload

 

3.测试:

curl ask.apelearn.com/robots.txt

curl -x127.0.0.1:80 ask.apelearn.com/robots.txt  

         

效果一样证明代理设置成功。

转载于:https://my.oschina.net/u/3866910/blog/1928577

weixin_34149796
关注
李思琼php,nginx防盗链
weixin_32529429的博客
04-02 126
什么是防盗链防盗链简而言之就是防止第三方或者未进允许的域名访问自己的静态资源的一种限制技术。比如A网站有许多自己独立的图片素材不想让其它网站通过直接调用图片路径的方式访问图片,于是采用防盗链方式来防止。nginx防盗链防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息,如果别人只链接了自己网站的图片或某个单独的资源,而不是打开整个页面,...
PHP实现防盗链
PHP学习与交流
03-13 1422
$ADMIN[defaulturl] = "http://www.qq.com/404.htm";//盗链返回的地址 $okaysites = array("http://127.0.0.1/","http://localhost"); //白名单  $ADMIN[url_1] = "http://www.163.com/download/";//下载地点1 $ADMIN[url_2] =
PHP中使用Referer防盗链
老杨的博客
09-06 2011
步骤一:开启模块LoadModulerewrite_module modules/mod_rewrite.so,重启服务器           步骤二:在网站的目录下 创建 .htaccess 文件,普通的 右键 新建文件方式是行不通(windows系统),可以打开记事本,然后另存为,选择文件类型为所有文件,然后输入文件名          步骤三:打开htaccess 写入: Rew
Php禁止外部盗链nginx,Nginx防止盗链
weixin_35006125的博客
03-18 239
防 止盗链不仅能保护版权,又节约了不少流量。最近和bsdmap交流了下,听说他们通过防盗链节约了近1/3的图片流量。nginx防盗链设置还是比较简 单的,可以分为普通防盗链和ip/cookie based防盗链。其中ip based防盗链需要安装nginx的module,所以相对麻烦一些。nginx最简单的防盗链设置如下location ~* .(gif|jpg|png|swf|flv)$ {v...
Nginx 自带防盗链模块
风雪小筑
12-07 2635
配置Nginx自带的secure防盗链模块
Nginx--防盗链问题
小李学不完的博客
08-18 476
盗链是一种网络行为,指的是一个网站未经授权,直接使用另一个网站资源(如图片、视频、音乐、文件等)的链接地址,使得这些资源在未经允许的情况下被访问和使用。这种行为通常发生在内容提供商希望保护其资源不被他人非法使用的情况下。宽带消耗版权侵犯广告收入损失服务滥用法律风险。
Nginx防盗链Nginx访问控制Nginx解析PHP的相关配置Nginx代理
aoli_shuai的博客
01-09 561
Nginx防盗链 Nginx防盗链也是使用location板块,和不记录静态文件和过期时间写在一起。 打开虚拟主机配置文件 [root@shuai-01 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp
Nginx防盗链
Lzcsfg的博客
06-19 1111
两个网站 A 和 B, A网站引用了B网站上的图片,这种行为就叫做盗链。防盗链,就是要防止A引用B的图片。配置 Nginx 防盗链保护是一项重要的任务,它可以防止其他网站直接链接到你的资源(如图片、视频等),从而节省带宽和提高网站的安全性。
详解Nginx防盗链Nginx访问控制Nginx解析php配置
09-30
**一、Nginx防盗链配置** 防盗链功能主要是为了防止其他网站未经许可直接引用你的网站资源,例如图片、视频等,这可能导致你的服务器带宽被大量消耗。以下是一个Nginx防盗链配置示例: ```nginx location ~* ^.+...
nginx上传下载之nginx-upload-module-2.3.0
10-15
请注意,这个基本配置仅用于演示,实际应用中可能需要考虑更多的安全和性能因素,比如限制 IP 地址、设置防盗链策略、使用缓存等。 总之,Nginx Upload Module 2.3.0 提供了一种有效的方式来管理和处理大文件上传,...
Nginx防盗链配置方法
01-10
Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 图中jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB...
fastdfs-nginx-module-1.22.zip
02-09
同时,该模块还支持防盗链、限速、缓存等高级功能,为Web服务提供了更多安全保障。 总结起来,FastDFS-Nginx-Module 1.22是构建高效Web服务器的重要组件,它将FastDFS的分布式存储能力和Nginx的高性能Web服务结合,...
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1247
rocky 部署Harbor私有镜像仓库
云原生-docker安装与基础操作
2201_75446043的博客
11-12 877
Docker 是实现云原生架构的核心技术之一,它通过提供容器化的解决方案,使得应用能够在不同的环境中一致运行,并支持高效的部署和管理。结合 Kubernetes 等工具,Docker 可以帮助开发者构建、部署和管理微服务应用,充分发挥云原生技术的优势,提升应用的灵活性、可扩展性和高可用性。
github加速下载zip
梨子社区
11-08 136
【代码】github加速下载zip。
PVE纵览-从零开始:了解Proxmox Virtual Environment
DreamLife
11-09 965
在这篇文章中,我们将从零开始,带你了解Proxmox Virtual Environment(PVE)。作为一款开源虚拟化管理平台,PVE结合了KVM和LXC技术,提供了强大的虚拟机和容器管理功能。无论是家庭实验室用户还是企业IT专业人士,PVE都能满足多样化的需求。通过这篇简明介绍,你将掌握PVE的基本概念、核心功能及其在虚拟化领域的优势,为进一步学习和应用打下坚实基础。
IT运维的365天--019 用php做一个简单的文件上传工具
最新发布
zengsir2012的博客
11-12 831
前情提要:朋友的工作室,有几个网站分布在不同的服务器上,要经常进行更新,之前是手动复制压缩包到各个服务器去更新(有写了自动更新的Shell脚本)。于是有了这一篇文章。先是在域名的控制台新增一个A记录到统一的一个服务器上,再新增一个CNAME别名upgrade指向到@ (@即代表域名本体),当然也可以直接upgrade做A记录,自己喜好,不做强求。本来得意满满,以为又搞定了一个事情,直至后来要上传大文件,出错了。我重启了nginx,也重启了php,都不生效,还是报错误,无奈,我重启了服务器后,生效了~
服务器操作
家里有只小肥猫
11-12 347
【代码】服务器操作。
CentOS7.3下Nginx防盗链配置教程
实验步骤涵盖了从编辑Nginx配置文件到防火墙设置以及验证防盗链效果的全过程。" 在Nginx配置防盗链(防跨站引用)主要是为了保护网站的静态资源不被其他网站非法引用,避免流量损失和版权问题。下面我们将详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值