2. 程式人生 > >nginx防盜鏈+訪問控制+限制指定目錄運行php+解析支持php+現在user_agent

nginx防盜鏈+訪問控制+限制指定目錄運行php+解析支持php+現在user_agent

阿新 發佈:2018-03-16
訪問控制 防盜鏈 限制目錄允許php 支持php 限制agent

nginx防盜鏈

作用:防止其他網站引用本web站圖片與視頻資源,導致本站流量過大,從而造成不必要的經濟開支;
比如:本網站test.com有圖片文件1.gif,而B網站使用test.com/1.gif 引用我們的圖片,那麽本網站的圖片訪問就會上升,但是帶寬會增加,訪問test.com的用戶量卻沒有增加,出口帶寬成本缺增加了;

編輯虛擬配置文件

vim /usr/local/nginx/conf/vhost/test.com.conf

增加代碼

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
    expires 7d;
    valid_referers none blocked server_names  *.test.com ;        //定義白名單為*.test.com,如果不是*.test.com就不允許
    if ($invalid_referer) {
        return 403;
    }
    access_log off;
}

註意:如果有配置靜態文件失效時間與不記錄日誌,一定要註釋或先刪除,這裏是重復的;

檢測與生效

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

測試

正常訪問模式

curl -x127.0.0.1:80 test.com/2.doc -I
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 10:13:16 GMT
Content-Type: application/msword
Content-Length: 0
Last-Modified: Thu, 15 Mar 2018 10:12:05 GMT
Connection: keep-alive
ETag: "5aaa46f5-0"
Expires: Thu, 22 Mar 2018 10:13:16 GMT
Cache-Control: max-age=604800
Accept-Ranges: bytes

模擬其他網站盜用

curl -e "http://www.baidu.com"; -x127.0.0.1:80 test.com/2.doc -I
HTTP/1.1 403 Forbidden
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 10:15:42 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

nginx訪問控制

需求:訪問/admin/目錄的請求,只允許某幾個ip訪問;

編輯虛擬配置文件

vim /usr/local/nginx/conf/vhost/test.com.conf

增加代碼


    location /admin/        //定義訪問/admin/目錄規則
    {
        allow 127.0.0.1;        //允許127.0.0.1訪問
        allow 192.168.188.1;        //允許192.168.188.1訪問
        deny all;                    //拒絕所有訪問;一定要先允許再拒絕所有;
    }

檢測與生效

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

測試

使用白名單訪問

curl -x127.0.0.1:80 test.com/admin/admin.html -I

HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 10:38:25 GMT
Content-Type: text/html
Content-Length: 34
Last-Modified: Tue, 13 Mar 2018 12:25:30 GMT
Connection: keep-alive
ETag: "5aa7c33a-22"
Accept-Ranges: bytes

使用非白名單訪問

curl -x192.168.188.2:80 test.com/admin/admin.html -I
HTTP/1.1 403 Forbidden
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 10:38:38 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

限制目錄運行php

編輯虛擬配置文件

vim /usr/local/nginx/conf/vhost/test.com.conf

location ~ .*(abc|image)/.*\.php$
{
        deny all;
}

檢測生效

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

測試

訪問curl訪問限制abc目錄下的php,403禁止訪問

curl -x127.0.0.1:80 test.com/abc/a.php -I

HTTP/1.1 403 Forbidden
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 12:42:20 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

限制user_agent偽裝名稱就行ddos訪問攻擊

編輯虛擬配置文件

vim /usr/local/nginx/conf/vhost/test.com.conf

代碼:

if ($http_user_agent ~* ‘Spider/3.0|YoudaoBot|Tomato‘)
{
      return 403;
}

*註意:代碼代表不區分大小寫,~為匹配的意思;**

檢測與生效

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

測試

定義user_agent名為Tomato123就行訪問,禁止訪問403;

curl -A "Tomato123" -x127.0.0.1:80 test.com/1.html -I
HTTP/1.1 403 Forbidden
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 12:47:04 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

nginx解析支持php

編輯虛擬配置文件

vim /usr/local/nginx/conf/vhost/test.com.conf

代碼

location ~ \.php$
    {
        include fastcgi_params;
        fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;
    }

註意: fastcgi_pass unix:/tmp/php-fcgi.sock;
這個sock目錄必須和/usr/local/php-fpm/etc/php-fpm.conf文件中的listen = /tmp/php-fcgi.sock必須一致;
否則錯誤502;
如果php-fpm.conf文件中的不是監聽sock而是ip地址和端口,比如listen = 127.0.0.1:9000,
那麽test.com.conf中就需要改為fastcgi_pass 127.0.0.1:9000;

檢測生效

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

nginx防盜鏈+訪問控制+限制指定目錄運行php+解析支持php+現在user_agent

相關推薦

nginx防盜+訪問控制+限制指定目錄php+解析php+現在user_agent

訪問控制 防盜鏈 限制目錄允許php 支持php 限制agent nginx防盜鏈 作用:防止其他網站引用本web站圖片與視頻資源,導致本站流量過大,從而造成不必要的經濟開支;比如:本網站test.com有圖片文件1.gif,而B網站使用test.com/1.gif 引用我們的圖片,那麽本

Nginx防盜,訪問控制,解析PHP,代理

Nginx防盜鏈 [[email protected] nginx]# vim conf/vhost/abc.com.conf [[email protected] nginx]# cat conf/vhost/abc.com.conf server { listen

49.Nginx防盜 訪問控制 解析php相關 代理伺服器

12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置(502的問題) 12

7.配置防盜,訪問控制

配置防盜鏈 訪問控制 [toc] 11.25 配置防盜鏈 1.防盜鏈和referer概念 防盜鏈,通俗講就是不讓別人盜用你網站上的資源,這個資源指的是圖片、視頻、歌曲、文檔等,在這之前需要理解一下referer的概念,如果你通過A網站的一個頁面http://a.com/a.html裏面的鏈接去訪問

配置防盜 訪問控制Directory 訪問控制FilesMatch

配置防盜鏈 訪問控制Directory一、配置防盜鏈#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf如果要在第三方站點訪問,需要把第三方站點域名添加到httpd-vhosts.conf配置文件中,SetEnvIfNoCase Referer &quo

配置防盜,訪問控制

[toc] 配置防盜鏈,訪問控制 11.25 配置防盜鏈 1.防盜鏈和referer概念 防盜鏈,通俗講就是不讓別人盜用你網站上的資源,這個資源指的是圖片、視訊、歌曲、文件等,在這之前需要理解一下referer的概念,如果你通過A網站的一個頁面http://a.com/a.h

43.配置防盜 訪問控制Directory及FilesMatch

11.25 配置防盜鏈 11.26 訪問控制Directory(針對一個目錄做限制) 11.27 訪問控制FilesMatch

自制進度條在python3下PyCharm中或在控制臺按照目錄

div font pri counter log blog sca -s for import timescale = 50print("執行開始".center(scale//2,"-"))start = time.perf_counter()for i in range

12.13 Nginx防盜 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理

12.13 nginx防盜鏈 12.14 nginx訪問控制 12.15 nginx解析php相關配置 12.16 nginx代理- 12.13 Nginx防盜鏈 - 12.14 Nginx訪問控制 - 12.15 Nginx解析php相關配置 - 12.16 Nginx代理 - 擴展 - 502問題匯總

LNMP(nginx防盜訪問控制解析php相關配置,Nginx代理,常見502問題)

端口 eal val request bmp 方案 theme lob www 一、nginx防盜鏈nginx防盜鏈:[root@lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 添加以下內容location

配置防盜訪問控制Directory針對目錄訪問控制FilesMatch針對

Linux學習筆記配置防盜鏈 訪問控制Directory針對目錄 訪問控制針對目錄FilesMatch針對連接 配置防盜鏈、訪問控制Directory針對目錄、訪問控制FilesMatch針對鏈接

Nginx防盜 Nginx訪問控制 Nginx解析php相關配置 Nginx代理

十二周四次課(3月15日)12.13 Nginx防盜鏈cd /usr/local/nginx/conf/vhostvi test.com.conf將以上內容復制到下圖位置測試,成功前提data/wwwroot/test.com目錄下要有1.gif12.14 Nginx訪問控制cd /usr/local/ngi

nginx防盜訪問控制解析PHP配置,代理

nginx防盜鏈 訪問控制 解析PHP配置代理 配置防盜鏈編輯配置文件valid_referers 定義一個白名單 如果不匹配403return 403也可以定義deny all 拒絕nginx 訪問控制編輯配置文件 只要匹配到就不繼續匹配location 定義目錄allow 允許deny

2018-3-1512周4次課 Nginx防盜訪問控制、配置PHP解析、代理

Nginx12.13 Nginx防盜鏈[root@localhost test.com]# vim /usr/local/nginx/conf/vhost/test.com.conf~* 表示不區分大小寫白名單 *.test.com,如果不是白名單,則返回403[root@localhost test.com

Nginx防盜以及訪問控制Nginx解析php配置和代理

NginxNginx防盜鏈 1.編輯配置文件: [root@weixing01 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jp

nginx防盜訪問控制PHP解析、服務器代理

nginx防盜鏈、訪問控制、PHP解析、12.13 Nginx防盜鏈 因為該配置也使用location板塊,所以本節可結合日誌管理一起配置: [root@centos-01linux ~]# vim /usr/local/nginx/conf/vhost/test.com.conf……location ~ ^

14.Nginx防盜&Nginx訪問控制&Nginx解析php相關配置&Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理 [toc] 一、Nginx防盜鏈: 1. 打開配置文件: 增加如下配置文件: [root@xavi ~]# cd /usr/local/nginx/conf/vhost/ [root@xavi vhost]#

12.13 Nginx防盜 12.14 Nginx訪問控制 12.15 Nginx解析php相關配

12.13 Nginx防盜鏈 12.1412.13 Nginx防盜鏈 vim /usr/local/nginx/conf/vhost/test.com.conf加入location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)

LNMP(3) 靜態文件不記錄日誌和過期時間、Nginx防盜Nginx訪問控制解析php

Nginx解析php相關配置 靜態文件不記錄日誌和過期時間進入到虛擬主機配置文件 cd /usr/local/nginx/conf/vhost 編輯虛擬主機配置文件:vim test.com.conf 添加內容: 配置如下location ~ .*\.(gif|jpg

四十九、Nginx防盜Nginx訪問控制Nginx解析PHP相關配置、Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析PHP相關配置 Nginx代理 四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理一、Nginx防盜鏈 必須和“不記錄日誌和過期時間”結合在一起,因為它們同時用到了location。# v