Nginx优化与防盗链

最新推荐文章于 2024-11-13 22:18:25 发布
最新推荐文章于 2024-11-13 22:18:25 发布
阅读量885 收藏 20
点赞数 6
文章标签: nginx 网络 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67764171/article/details/139775449
版权

Nginx服务优化

​ 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数的配置,以达到最优的用户体验。Nginx默认的安装参数只能提供最基本的服务,需要调整如网页缓存时间、连接超时、网页压缩等相应参数,才能发挥出服务器的最大作用

隐藏版本号

  • 在生产环境中,需要隐藏Nginx的版本号,以避免Nginx的版本,使攻击者不能针对特定版本进行攻击

  • 隐藏Nginx版本号有两种方式。

    1. 修改配置文件方式(修改版本号信息)

      将Nginx 主配置文件中的server_tokens选项值设置为off。如没有该配置项,加上即可。

      #进入主配置文件
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
#增加下行
server_tokens off;
#重启服务
[root@localhost nginx]# systemctl restart nginx

    2. 设置版本信息(修改版本号,修改服务器类型)

      Nginx源码文件nginx-1.12.0/src/core/nginx.h包含了版本信息,可以随意设置,然后重新编译安装,隐藏版本信息

      #进入解压缩后的nginx文件重新配置
[root@localhost ~]# cd nginx-1.12.0
[root@localhost nginx-1.12.0]# vim src/core/nginx.h 
#define NGINX_VERSION      "10.12.0"
#define NGINX_VER          "IIS/" NGINX_VERSION
[root@localhost nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module 
[root@localhost nginx-1.12.0]# make && make install
[root@localhost nginx-1.12.0]# vim /usr/local/nginx/conf/nginx.conf
server_tokens on;
#重启服务
[root@localhost nginx]# systemctl restart nginx
修改用户和组

  • Nginx运行时进程需要有用户与组的支持,用以实现对网站文件读取时进行访问控制。主进程由root创建,子进程由指定的用户与组创建。

  • 修改Nginx用户与组的方法有两种,一种是在编译安装时指定用户与组,另一种是修改配置文件指定用户与组

    1. 指定用户与组的参数

      编译Nginx时指定用户与组,就是配置Nginx时,在./configure后指定用户与组的参数

      [root@localhost ~]# ./configure \
--prefix=/usr/local/nginx \
--user=nginx \     #指定用户名是nginx
--group=nginx   	#指定组名是nginx

    2. 配置用户与组

      修改Nginx主配置文件nginx.conf中的user 指定用户与组

      [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
user nginx nginx; 
#通过ps命令查看
[root@localhost ~]# ps aux | greo nginx
配置网页缓存时间

​ 当Nginx将网页数据返回给客户端时,可设置缓存时间,以便在日后进行相同的请求时直接返回,以避免重复请求,加快访问速度。

#缓存图片
[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
location ~ \.(gif|jpg|png)$ {
        root html;
        expires 1d;
}
[root@localhost nginx]# systemctl restart nginx

图片

日志切割

​ 太大的日志文件不便于分析排查,所以要进行日志分割但Nginx并没有自带日志分割处理工具,但可以通过编写控制功能脚本来实现日志的自动切割,并将脚本加入到Linux的计划任务中,以实现自动日志切割。

日志切割实例
#日志切割
[root@localhost html]# cd /opt/
[root@localhost opt]# vim fenge.sh
#!/bin/bash
d=$(date -d "-1 day" +%Y%m%d)
logs_path="/var/log/nginx"
[ -d $logs_path ] ||  mkdir -p $logs_path
mv /usr/local/nginx/logs/access.log ${logs_path}/benet.access-$d.log
find $logs_path -mtime +30 | xargs rm -rf
[root@localhost ~]# crontab -e
30 1 * * * /root/fenge.sh
[root@localhost ~]# chmod +x /opt/fenge.sh
设置连接超时

​ 为避免客户端长时间占用连接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问时间。

修改Nginx配置文件nginx.conf,设置keepalive_timeout超时时间

#超时
[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
keepalive_timeout  65 180;
[root@localhost opt]# pkill -1 nginx
[root@localhost nginx]# systemctl restart nginx

Nginx深入优化

更改进程数
[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
worker_processes  4;
worker_cpu_affinity 0001 0010 0100 1000;
[root@localhost nginx]# systemctl restart nginx
配置网页压缩

  • 网页压缩能节约网站的带宽,提升用户的访问体验

  • Nginx的ngx_http_gzip_module压缩模块提供了对文件内容压缩的功能,默认Nginx已经按照该模块,只需要在配置文件中加入相应的压缩功能参数对压缩性能进行优化即可。常用优化功能参数如下:

    参数描述
    gzip_min_length1k用于设置允许压缩的页面最小字节数
    gzip_buffers 4 16k表示申请4个单位为16k作为压缩结果的流缓存
    gzip_http_version 1.0用于识别http协议版本,默认是1.1
    gzip_comp_level 2用来指定gzip压缩比,1压缩比最小,处理速度最快;9压缩比最大船速速度快,单处理速度最慢,使用默认即可。
    gzip_types text/plain压缩类型,是对哪些网页文档启用压缩功能
    gzip_vary on选项可以让前端的缓存服务器经过gzip压缩的页面
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
gzip  on;
gzip_comp_level 2;
gzip_buffers 4 64k
gzip_types text/css text/xml image/png image/ipg;
[root@localhost ~]# systemctl restart nginx
配置防盗链

​ 在企业网站服务中,一般要配置防盗链功能,以避免网站内容被非法盗用,造成服务器资源被占用,避免不必要的浪费。

防盗链配置实例
#服务器1
[root@localhost ~]# hostnamectl set-hostname apache1
[root@localhost ~]# bash
#服务器2
[root@localhost ~]# hostnamectl set-hostname apache2
[root@localhost ~]# bash
#修改每个主机的hosts文件
192.168.10.102 www.benet.com
192.168.10.103 www.accp.com
#写带有图片的网页(原图网站)
将图片文logo.jpg件拷贝到nginx的网站根目录下并修改网页文件
[root@apache1 ~]# vim /usr/local/nginx/html/index.html
<html>
<body>
<h1>It work! </h1>
<img src="logo.jpg"/>
</body>
</html>
#用另一台apache服务器盗链(盗图网站)
#在 www.accp.com 服务器,修改 index.html 文件,加入盗取图片链接
[root@apache2 ~]# vim /var/www/html/index.html
<html>
<body>
<h1>dao lian </h1>
<img src="http://www.benet.com/logo.jpg" />
</body>
</html>
#更改主服务器配置使其能够防盗
[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
location ~ \.(gif|jpg)$ {
root html;
expires 1d;
valid_referers *.benet.com benet.com;
if ($invalid_referer) {
rewrite ^/ http://www.benet.com/error.png;
	}
}
亚特兰蒂斯453
关注
Nginx 优化防盗链
lxplxplike的博客
06-10 908
nginx应用配置文件的优化nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 与服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
字节序(Byte Order)
weixin_50993868的博客
11-11 253
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 357
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
UNIX 域套接字
weixin_50993868的博客
11-12 350
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
三菱FX5UPLC以太网Socket通信功能
最新发布
qq_51166033的博客
11-13 306
通过专用指令与通过以太网连接的对象设备以TCP及UDP协议收发任意数据的功能。
TCP为什么需要三次握手和四次挥手,有哪些需要注意的地方?
Sherry Tian的博客
11-13 729
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP为什么需要三次握手和四次挥手,又有哪些需要注意的地方...
C++编程:利用环形缓冲区优化 TCP 发送流程,避免 Short Write 问题
Where there is life, there is hope.
11-10 992
在 TCP 编程中,`short write` 问题指的是在调用 `send` 或 `write` 系统调用时,实际发送的数据量比预期要少。这通常是因为网络协议栈发送缓冲区的空间不足,导致不能一次性发送完整的数据。遇到这种情况时,系统调用会返回实际发送的字节数,并将 `errno` 设置为 `EAGAIN`,表示缓冲区没有足够的空间来继续发送数据。
网络基础-超文本协议与内外网划分(超长版)
2201_75446043的博客
11-13 663
HTTP协议是Hypertext Transfer Protocol (也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议。 内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境,外网则为用户提供了丰富的信息和服务资源。 公网地址用于在全球互联网上进行通信,私网地址则用于在组织机构内部本地网络
Vector 深度复制记录
HongDaYu的搬砖之路
11-12 97
有的时候数据得复制过去。
深入剖析 Web HTTP 请求:从浏览器到服务器的完整流程
xiao_xiao_w的博客
11-10 994
从浏览器发出请求,到服务器经过反向代理、路由、处理业务逻辑后返回响应,再到浏览器解析渲染,
RHCE的学习(11)
Starry__Sky222的博客
11-08 802
什么是防火墙分类:Netfilter(数据包过滤)分析内容:防火墙无法完成的任务iptables 与 firewalld 区别iptables执行原则防火墙规则规则链的匹配顺序iptables 流量处理动作四种规则表预处理管理命令规则链存储文件iptables 命令参数firewalld特点区域 zonezone文件中的过滤规则可视化界面工具firewall-cmd命令行工具firewalld命令生效模式管理命令设置命令:firewall-cmd 参数
《人工智能网络安全现状(2024)》深度解读:机遇、挑战与应对策略
m0_73736695的博客
11-12 771
《人工智能网络安全现状(2024)》深度解读:机遇、挑战与应对策略
深入理解TCP/IP协议
Sherry Tian的博客
11-11 769
什么是TCP/IP协议?TCPЛIP协议在互联网中的作用是什么?如何评估TCP/IP协议的性能?如何保证TCP/IP协议的安全?
HTB:Photobomb[WriteUP]
如有错误感谢斧正
11-11 1212
但是这个文件默认应该不在/opt目录下,所以我尝试寻找该系统的所有bashrc文件路径。命令将/opt/.bashrc文件与/etc/bash.bashrc文件进行内容比对。上述代码中,我主要关注这一部分,bashrc文件通常是bash环境配置文件。中,关于Shell所运行的二进制文件路径配置与系统默认文件(可以看到这里访问靶机80端口被重定位,将其写入hosts中。再次查看脚本内容,在最后一行中可见使用的。环境变量中的所有目录中查找二进制文件。直接点击查看其内容,获得一份凭证。脚本,引用的环境配置文件。
get请求和post请求的区别
2302_80729149的博客
11-12 356
HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。GET和POST能做的事情是一样一样的。
网络端口集合(含病毒)
beck_li的博客
11-11 716
23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口。2001|木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口。34324|木马Tiny Telnet Server、BigGluck、TN开放此端口。555|木马PhAse1.0、Stealth Spy、IniKiller开放此端口。1245|木马Vodoo,GabanBus,NetBus,Vodoo开放此端口。12345|木马NetBus1.60/1.70、GabanBus开放此端口。
nginx优化防盗链技术深度解析
资源摘要信息:"nginx优化防盗链" 随着互联网内容分发的快速发展,对于高性能和安全性的web服务器的需求日益增长。Nginx作为一个轻量级的HTTP和反向代理服务器,以其高性能、高稳定性、易扩展和低成本的特点,成为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值