传统IDC部署网站9

最新推荐文章于 2024-04-29 21:28:44 发布
最新推荐文章于 2024-04-29 21:28:44 发布
阅读量114 收藏
点赞数
分类专栏: linux 文章标签: 传统IDC部署网站9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44516165/article/details/87156569
版权

4.41-静态文件过期缓存
什么是静态文件的过期时间

让图片之类的静态文件,缓存在客户端的浏览器中,在没有过期之前,浏览器不需要请求该图片。
就是为了让这些图片有一个时效性。
如果服务器上图片已经做了更新,但是客户端访问到的还是旧的。
如何配置:

vi 虚拟主机配置文件,增加或更改

location ~* \.(png|jpeg|gif|js|css|bmp|flv)$
{
	expires 1d;
    access_log off;
    }

补充:

curl -x 用来指定目标服务器的IP和端口,例:curl -x127.0.0.1:80 -I www.aminglinux.cc

bc 是一个linux系统下面的计算器,yum install -y bc
4.42-Nginx防盗链
什么叫防盗链?

两个网站 A 和 B, A网站引用了B网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止A引用B的图片。
配置:

location ~ \.(png|gif|jpeg|bmp|mp3|mp4|flv)$
{
    valid_referers none blocked server_names *.aming.com;
    if ($invalid_referer) {
            return 403;
    }
}

补充:

rz 上传文件,yum install lrzsz
sz filename 这样去把这个文件推送到windows上

测试防盗链: curl -I -e “http://www.aaa.com/1.txthttp://www.aming.com/1.png
curl的-e指定自定义的referer
4.43-访问控制
限制IP访问:

1)白名单

allow 127.0.0.1;
dney all;

2)黑名单

deny 127.0.0.1;
deny 1.1.1.1;

限制某个目录

location /admin/ //在admin目录下操作

{
allow 127.0.0.1;
allow 192.168.112.136;
deny all;
}

限制某个目录下的某类文件

location ~ .(upload|image)/..php$
{
deny all;
}
限制user-agent

if ($http_user_agent ~ ‘Spider/3.0|YoudaoBot|Tomato’)
{
return 403;
}
限制uri

if ($request_uri ~ (abc|123))
{
return 404;
}
补充:

curl命令用法:
curl -v -A ‘aaaaaspider/3.0’ -e “1111” -x127.0.0.1:80 bbs.aminglinux.cc -I
-A 指定user-agent -e 指定referer -x指定访问目标服务器的ip和port -I只显示 header信息,不显示具体的网页内容
-v 显示详细的通信过程

大饼猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云计算稳步潜行 中小型IDC成虚拟化部署热点
01-20
云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是...作为云计算的技术,虚拟化无论在服务器、网络还是存储方面都发挥了重要作用--将传统的静态物理资源转
中小型IDC成虚拟化部署热点
10-24
随着云计算概念被越来越广泛地接受,传统IT系统将面临有史以来最深远的一次变革。通过整合现有的IT资源,构建统一的基于云计算的IT系统基础架构,可以有效提升企业IT系统的响应能力,同时加快新业务创新、孵化和部署...
linux下安装nginx与配置说明
HD243608836的博客
12-14 1560
linux版本:CentOS7 64位 【yum 安装最新版nginx:https://www.cnblogs.com/xxoome/p/7256214.html】 在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。 Linux下检查是否安装过某软件包:http://www.cnblogs.com/xxoome/p/5866553.html 安装命令: yum -y install gcc pcre-devel zlib-de
Linux—用户管理与权限控制
陈艺秋的博客
02-01 1483
linux
Linux:远程访问以及控制
m0_70893463的博客
07-05 180
主要功能:包裹tcp服务,代为监听使用tcp服务程序的端口,要先通过tcp wrappers的安全机制,才能真正访问程序,只能是针对使用tcp协议的服务。只认证用户,不负责处理连接。服务器用户的密码可以通过暴力破解的方式破解掉,产生了密钥对,要求提供匹配的密钥信息,才能通过验证。sftp:安全的ftp,使用了基于ssh协议的加密解密技术,所以传输效率比传统的ftp要慢,但是安全性更高,语法和ftp一样。{ root 表示登录主机的用户,:后面第一个是登录主机的路径下的,第二个是复制到本机的地址}
linux中的/etc/hosts.allow和/etc/hosts.deny详解
weixin_43996007的博客
03-04 8703
linux中的/etc/hosts.allow和/etc/hosts.deny详解 当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场! 两个文件的配置格式是: 服务:地址:允许/禁止 其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
Linux网络 远程访问及控制
ruocheng6的博客
01-12 1720
1、SSH远程管理■ ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 ■TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 1、SSH远程管理 SSH (secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用口令,SSH为建立在应用层和传输层基础上的安全协议。 (1)SSH原理 SSH客户端&l
IDC网络技术方案.doc
06-20
"IDC 网络技术方案" 在数据中心网络建设中,传统的以太网技术存在许多问题,如维护管理难、资源利用率低、服务策略不一致等。为了解决这些问题,需要一种崭新的体系结构思路来构建新的数据中心 IT 基础架构。 传统...
工业电子中的云计算稳步潜行 中小型IDC成虚拟化部署热点
10-22
云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是...作为云计算的核心技术,虚拟化无论在服务器、网络还是存储方面都发挥了重要作用--将传统的静态物理资
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
小程序IDC编码
09-29
小程序IDC编码
linux安全-自主访问控制
jianjian的博客
03-30 1646
在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A 读文件 a,进程 A 是主体,读是操作,文件 a 是客体。Linux的主体只能是进程;操作只有读、写或者执行;客体可以是目录和文件{包括管道、设备、IPC(进程间通信)、socket(套接字)、key(密钥)}。备注:目录的执行是进入,文件的执行是运行,只有普通文件可以执行,管道等文件是不可以执行的。 自主访问控制的自主是指使用计算机的人可以决定访问策略,比如规定某文件只能读不能写,制造出一种“只读”文件,防止
Linux网络——远程访问控制(SSH服务)
热门推荐
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
Linux 远程访问及控制
Hanxuhanhan的博客
04-21 4347
Linux 远程访问及控制 文章目录Linux 远程访问及控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
[Linux]文件系统权限与访问控制
逐梦苍穹的博客
04-26 2680
在Linux系统中,文件系统的权限和访问控制对系统和数据的安全至关重要。
linux远程访问及控制
最新发布
aran2002的博客
04-29 1345
TCP Wrappers 是一种基于主机的访问控制方法,它通过在 TCP 服务程序和客户端之间插入一个安全层,来增加对网络服务的访问控制和安全性。TCP Wrappers 的工作方式是在服务程序启动之前对连接请求进行检查,以确定是否允许连接到服务。如何判断是否支持 TCP Wrappers:执行命令 ldd $(which c程序名称) | grep libwrap$()作用:提取括号内命令的结果。
Linux远程访问及控制
ph3_26的博客
05-24 576
ssh的组成结构:①传输层协议:ssh-trans ②服务器认证,保密性以及完整性,压缩功能,一般运行在tcp/IP的连接上,也可以用于其他可靠的数据流上。连接协议——提供交互式登录——用户认证认证用户用户是否存在,密码和用户是否匹配——传输协议——建立连接(数据加密,数据压缩)root——认证用户是否存在,在服务端有没有这个用户——提示输入用户密码——认证密码是否和用户相结合——登录成功。它运行在用户认证之上,提供了交互式的登录会话,远程命令的执行、转发tcp/ip的连接。
信息系统安全——Linux 访问控制机制分析
weixin_49816179的博客
01-14 1687
1、熟悉 Linux 基本访问控制机制使用和原理 2、熟悉 Linux S 位的作用和使用 3、熟悉强制访问控制 Selinux 原理及其使用
云计算与IDC架构革新:提升运维效率与应用部署
演讲者质疑传统的IT部署模式是否足够与时俱进,指出基于运算和知识的服务正在迈向社会化服务,如电力、水和燃气那样普遍且便捷。云计算的优势在于它能够提供廉价、按需的容量,例如通过Windows Azure,企业可以选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值