文档章节

nginx防盗链-访问控制-解析php配置-nginx代理

Z
 ZHENG-JY
发布于 2018/08/15 21:41
字数 750
阅读 10
收藏 2

nginx防盗链:

1.编辑虚拟主机配置文件:

vim /usr/local/nginx/conf/vhost/test.com.conf  #在server{}里添加以下配置:

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$   #以()里字符结尾的
{
    expires 7d;                                                             #过期时间7天
    valid_referers none blocked server_names  *.test.com ;                  #定义referer白名单
    if ($invalid_referer) {                                                 #判断若不是白名单里的域名
        return 403;                                                         #返回403
    }
    access_log off;                                                         #不记录日志
}

 

2.检查并重新加载配置:

/usr/local/nginx/sbin/nginx -t;/usr/local/nginx/sbin/nginx -s reload

 

3.测试:使用curl -e

# curl -e "http://www.baidu.com/1.txt" -x127.0.0.1:80 -I test.com/baidu.png
HTTP/1.1 403 Forbidden
Server: nginx/1.12.1
Date: Mon, 14 Aug 2017 06:22:36 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

curl -e "http://www.test.com/1.txt" -x127.0.0.1:80 -I test.com/baidu.png   #返回值为200,表示正常。

 

nginx访问控制:

需求:访问/admin/目录的请求,只允许几个指定IP通过

1.编辑虚拟主机配置文件:

vim /usr/local/nginx/conf/vhost/test.com.conf  #在server{}里添加以下配置:

location /admin/
    {
    allow 192.168.8.132;            #匹配后则跳出规则,与apache不同。
    allow 127.0.0.1;
    deny all;
    }

 

2.检查并重新加载配置:

/usr/local/nginx/sbin/nginx -t;/usr/local/nginx/sbin/nginx -s reload

 

3.创建测试目录和文件:

mkdir /data/wwwroot/test.com/admin;echo “test,test”>/data/wwwroot/test.com/admin/1.html

 

4.测试:

curl  -x127.0.0.1:80  test.com/admin                          #白名单内ip的机器执行返回200

curl  -x192.168.8.100:80  test.com/admin                  #白名单外ip的机器执行返回403

 

访问控制-使用正则匹配

location ~ .*(abc|image)/.*\.php$                    #访问是abc或者image目录,以.php结尾的
{
        deny all;                                    #全部拒绝
}

 

访问控制-user_agent限制

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')  #~后添加“*”  可表示忽略大小写匹配
{
      return 403;                                      #deny all和return 403效果一样
}

 

nginx解析php配置:

1.编辑虚拟主机配置文件:

vim /usr/local/nginx/conf/vhost/test.com.conf  #在server{}里添加以下配置:

location ~ \.php$
    {
        include fastcgi_params;
        #fastcgi_pass 127.0.0.1:9000
        fastcgi_pass unix:/tmp/php-fcgi.sock;   #fastcgi_pass两种监听格式,Nginx和php-fpm中格式要一致,否则报502      
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;    #此行的路径要和root路径一致
    }

 

nginx代理:

Nginx代理是在一台代理服务器中自定义一个域名,该域名指向一个IP,然后将用户的请求通过这台代理服务器访问指定的IP所对应的web服务器。

1.创建代理配置文件:

vim /usr/local/nginx/conf/vhost/proxy.conf          #添加以下配置:

server
{
    listen 80;
    server_name ask.apelearn.com;                     #定义域名,和被代理ip的域名保持一致
    location /
    {
        proxy_pass      http://121.201.9.155/;        #指定被代理(被访问)的IP
        proxy_set_header Host   $host;                #$host指的是代理服务器的server_name(被代理IP的域名)
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

 

2.检查并重新加载配置:

/usr/local/nginx/sbin/nginx -t;/usr/local/nginx/sbin/nginx -s reload

 

3.测试:

curl ask.apelearn.com/robots.txt

curl -x127.0.0.1:80 ask.apelearn.com/robots.txt  

         

效果一样证明代理设置成功。

© 著作权归作者所有

Z
粉丝 0
博文 72
码字总数 42215
作品 0
珠海
私信 提问
LNMP架构防盗链、访问控制、解析php、代理的设置

11月28日任务 12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置 12.16 Nginx代理 Nginx防盗链 修改虚拟主机配置文件 验证效果 使用不在白名单内的referer访问,返回的状态...

robertt15
2018/11/28
16
0
Nginx配置:防盗链、访问控制、解析PHP以及代理

一、Nginx防盗链 防盗链是指一个网站的资源(图片或附件)未经允许在其它网站提供浏览和下载,尤其热门资源的盗链,对网站带宽的消耗非常大,设置防盗链以节省资源。 1、修改虚拟主机配置文件 ...

BatmanLinux
2018/03/15
0
0
nginx防盗链,nginx访问控制,nginx代理

nginx防盗链 编辑test.com.conf文件 -t -s reload重新加载 测试加了防盗链后 1、referer为其他网站时访问返回403 2、referer为自身域名网站时返回200 Nginx访问控制 匹配目录文件 编辑配置文...

非此即彼
2018/03/18
0
0
linux复盘:构架搭建lnmp(配置)

nginx虚拟主机 vim /usr/local/nginx/conf/nginx.conf 增加include vhost/*.conf; mkdir /usr/local/nginx/conf/vhost vim /usr/local/nginx/conf/vhost/aaa.com.conf #虚拟主机配置文件 如果......

历经35天的选择
2018/01/23
36
0
nginx防盗链、访问控制、解析php、代理服务

11月28日任务 12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置 12.16 Nginx代理 1.Nginx防盗链 示例一: 配置如下,可以和上面的配置结合起来 vi /usr/local/nginx/conf...

hhpuppy
2018/11/29
22
0

没有更多内容

加载失败,请刷新页面

加载更多

redis 内存信息解析

used_memory:由 Redis 分配器分配的内存总量,包含了redis进程内部的开销和数据占用的内存,以字节(byte)为单位 used_memory_rss:向操作系统申请的内存大小。与 top 、 ps等命令的输出一...

Canaan_
27分钟前
4
0
windows 下 python3 安装 pip setuptools

本文链接:https://blog.csdn.net/huzuxing/article/details/80807744 最近在家使用python的时候,总是报setuptools 模块未找到,于是在网上搜索了相关解决办法,但是都没有解决问题。 于是去...

开源中国首席CYO
33分钟前
4
0
数据库添加索引

mysql索引添加 navicat 步骤 - 选择表 -> 设计表 ->索引

以谁为师
44分钟前
6
0
java7与java9中的try-finally关闭资源

1.java7中的try 在java7之前,对于一些需要使用finally关闭资源的操作,会显得很臃肿. try{//}catch(Exception e){//}finally{if(xxxx != null){xxxx.close();}} 在jav...

Blueeeeeee
45分钟前
4
0
字节序转换详解

在跨平台和网络编程中我们经常会提到网络字节序和主机字节序,如果没有正确对两者进行转换,从而导致两方产生了不同的解释,就会出现意想不到的bug。 目录 0x01 概念 0x02 分类 0x03 两种字节...

无心的梦呓
55分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部