2. 程式人生 > >12.13-12.16

12.13-12.16

阿新 發佈:2018-04-26
nginx

12.13 Nginx防盜鏈

12.14 Nginx訪問控制

12.15 Nginx解析php相關配置

12.16 Nginx代理



12.13 Nginx防盜鏈


大綱

技術分享圖片

Nginx的防盜鏈思路和httpd是一樣的,配置也不難。

準備工作:

可以把其中不用的功能給註釋掉,

把配置靜態文件不記錄日誌的配置給註釋掉

插shell

#location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

# {

# expires 7d;

# access_log off;

# }

#location ~ .*\.(js|css)$

# {

# expires 12h;

# access_log off;

# }


本節主題

1 Nginx防盜鏈 的配置如下,可以和上面的配置結合起來

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$

{

expires 7d;

valid_referers none blocked server_names *.test.com ;

if ($invalid_referer) {

return 403;

}

access_log off;

}


2 參數解析,

~*表示(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)裏面不區分大小寫,利用了正則表達式的語法。

^.+\. ^表示xx開頭

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$

整段參數的意思是:以xxxx(括號裏面的關鍵詞)結尾。

valid_referers none blocked server_names *.test.com ;

定義白名單的referer是*.test.com

if ($invalid_referer) {

return 403;

}

3 如果不是白名單的referer,就會返回到403


4 檢查語法,並重新加載

[root@AliKvn vhost]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@AliKvn vhost]# /usr/local/nginx/sbin/nginx -s reload


5 curl 測試防盜鏈

先測試一個正常的curl訪問,狀態碼200

[root@AliKvn test.com]# curl -x127.0.0.1:80 test.com/1.gif -I

技術分享圖片

curl -e指定referer測試,狀態碼403,實驗成功,因為當初配置就是要得到403效果。

[root@AliKvn test.com]# curl -e "http://www.baidu.com " -x127.0.0.1:80 test.com/1.gif -I

技術分享圖片


12.14 Nginx訪問控制

大綱

截圖

訪問控制是比較重要的一個部分,因為它還涉及到安全。

起原理跟httpd一樣,Nginx也可以限制某些IP不能訪問,或者只允許某些IP訪問。

配置方法和httpd很想,但更加簡潔,不像hettpd那樣全部遍歷一邊。

比如我們有個需求,“是訪問admin目錄的請求只允許127.0.0.1訪問,”


1 訪問控制的配置如下,

location /admin/

{

allow 127.0.0.1;

deny all;

}

參數解釋

在httpd中,利用order去規則allow與deny的順序,先allow後deny,或者先deny後allow.

但在nginx裏,如果參數的ip(127.0.0.1)被匹配到了,那麽這個規則就會到此結束。

不會考慮deny與allow的順序。如果是127.0.0.2訪問進來,那麽發現ip不被匹配,這樣的話,訪問會直接被deny,到此結束。


2 檢查語法並重新加載

[root@AliKvn test.com]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@AliKvn test.com]# /usr/local/nginx/sbin/nginx -s reload

訪問前的準備工作:

[root@AliKvn test.com]# mkdir -p /data/wwwroot/test.com/admin/

[root@AliKvn test.com]# cd /data/wwwroot/test.com/admin/

[root@AliKvn admin]# echo "admin test" > index.html



3 curl訪問測試

利用127.0.0.1測試,狀態碼200,正常通過訪問。

技術分享圖片


利用172.18.171.157測試訪問,狀態碼403,拒絕訪問。

因為172.18.171.157沒有被寫入白名單中。

技術分享圖片


訪問控制,還可以匹配正則

1 寫入如下參數

location ~ .*(upload|image)/.*\.php$

{

deny all;

}

參數解釋:

location ~ .*(upload|image)/.*\.php$

只要是匹配upload,image的,以.php結尾的url都給予deny.

寫入參數後檢查語法與重新加載。

[root@AliKvn vhost]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@AliKvn vhost]# /usr/local/nginx/sbin/nginx -s reload


演示操作

2 準備工作,

建立upload目錄,然後在其下創建1.php文件,echo任意內容1.php

[root@AliKvn vhost]# mkdir /data/wwwroot/test.com/upload/

[root@AliKvn vhost]# cd !$

cd /data/wwwroot/test.com/upload/

[root@AliKvn upload]# echo "1111" > 1.php


3 curl測試

[root@AliKvn upload]# curl -x127.0.0.1:80 test.com/upload/1.php -I

技術分享圖片

當然,1.php不能訪問是正常的,起到了效果作用了。

下面嘗試一下訪問沒被標住的txt格式。

[root@AliKvn upload]# curl -x127.0.0.1:80 test.com/upload/1.txt -I

技術分享圖片

訪問通過,因為txt沒有被標住,所以沒有被限制訪問。

可以參看日誌內容,更詳細的記錄。

技術分享圖片


根據user_agent限制

1 寫入如下參數

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')

{

return 403;

}

參數解析,

$http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato'

return 403;

其中~是匹配符號,只要user_agent中含有Spider/3.0或者YoudaoBot或者Tomato字符串,

都會被拒絕訪問,並返回403狀態碼。

這裏的return 403跟deny all是一樣的效果。

2 檢查語法和重新加載

[root@AliKvn vhost]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@AliKvn vhost]# /usr/local/nginx/sbin/nginx -s reload


3 curl 測試

curl -A 指定user_agent,

[root@AliKvn vhost]# curl -A "Tomato1111" -x127.0.0.1:80 test.com/upload/1.txt -I

技術分享圖片

當被比配到相應的字符串後,無論後面帶什麽字符都是生效了。

如果想匹配不區分大小寫,則在~加上*即可(~*),對應參數。

$http_user_agent ~* 'Spider/3.0|YoudaoBot|Tomato'

再利用curl -A 測試

技術分享圖片

12.13-12.16

相關推薦

12.13-12.16

nginx12.13 Nginx防盜鏈12.14 Nginx訪問控制12.15 Nginx解析php相關配置12.16 Nginx代理12.13 Nginx防盜鏈大綱Nginx的防盜鏈思路和httpd是一樣的,配置也不難。準備工作:可以把其中不用的功能給註釋掉,把配置靜態文件不記錄日誌的配置給註釋掉插shel

12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理

12.13 nginx防盜鏈 12.14 nginx訪問控制 12.15 nginx解析php相關配置 12.16 nginx代理- 12.13 Nginx防盜鏈 - 12.14 Nginx訪問控制 - 12.15 Nginx解析php相關配置 - 12.16 Nginx代理 - 擴展 - 502問題匯總

Ubuntu 16.04安裝PHP7.0版本,順帶著配置nginx1.13.12

1.nginx配置檔案 在nginx.conf中開啟對php的支援 location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /opt/web-servic

輸入一個矩陣,按照從外向裡以順時針的順序依次打印出每一個數字,例如,如果輸入如下4 X 4矩陣: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 則依次打印出數字1,2,

public ArrayList<Integer> printMatrix(int [][] matrix) {        ArrayList<Integer> l1= new ArrayList<>(); &

蛇形填數 描述 在n*n方陳裡填入1,2,...,n*n,要求填成蛇形。例如n=4時方陳為: 10 11 12 1 9 16 13 2 8 15 14 3 7 6 5 4

#include <stdio.h>int main() {int a[100][100];int m,n,M,N,x,y,i,j,t=0;scanf("%d",&M);N=M;for(x=0,y=M-1;N>0;N=N-2,x++,y--){for

java 輸入一個矩陣,按照從外向裡以順時針的順序依次打印出每一個數字,例如,如果輸入如下矩陣: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 則依次打印出數字1,2,

題目描述 輸入一個矩陣,按照從外向裡以順時針的順序依次打印出每一個數字,例如,如果輸入如下矩陣: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 則依次打印出數字1,

輸入一個矩陣,按照從外向裡以順時針的順序依次打印出每一個數字,例如,如果輸入如下矩陣: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 則依次打印出數字1,2,3,4,8

import java.util.ArrayList; import java.util.Arrays; public class Solution { public ArrayList<Integer> printMatrix(int [][] mat

python編程快速上手之第10章實踐項目參考答案(12.13.1)

true style span tip 12.1 user python input multi #! python3 # multiplicationTable.py import openpyxl,os from openpyxl.styles import Font

從頭認識java-13.12 超類通配符

ext list http 創建 text mil net err 認識 這一章節我們來討論一下超類通配符。1.什麽是超類通配符在前一章節我們提到一種通配符,是使用<? extends XXX>來實現的,導致了後面的一系列問題,如今我們引入還有一種通配符--超

購物車功能完整版12.13

select 一個 cti 列表 stc tps api selectall ror 一、這次系統來做了下購物車的功能模塊,以下幾個功能吧: 1、查詢購物車列表 2、向購物車添加商品 3、刪除購物車商品 4、修改購物車商品數量 以上四個是傳統的增刪改成功能。 5、購物車商品

2017-12-13 1周3次課

2017-12-13 1周3次課1.9 使用PuTTY遠程連接Linux 安裝PuTTY之前先下載PuTTY軟件去官網下載 地址 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 進入官網後在Alternative binar

2018.3.13 12周2次課

Linux學習十二周二次課(3月13日)12.6 Nginx安裝12.7 默認虛擬主機12.8 Nginx用戶認證12.9 Nginx域名重定向12.6 Nginx安裝下載和解壓:cd /usr/local/srcwget http://nginx.org/download/nginx-1.13.9.tar.

2018-3-13 12周2次課 Nginx安裝、默認虛擬主機、用戶認證、域名重定向

Nginx12.6 Nginx安裝[root@localhost ~]# cd /usr/local/src/ [root@localhost src]# wget http://nginx.org/download/nginx-1.12.2.tar.gz (過程省略) [root@localhost src

12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配

12.13 Nginx防盜鏈 12.1412.13 Nginx防盜鏈 vim /usr/local/nginx/conf/vhost/test.com.conf加入location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)

Ubuntu14.04安裝codeblocks 13.12 + wxwidgets 2.8

bsp ESS AD all size 程序 block 環境 idg 1. 安裝基本編譯環境 1 sudo apt-get install build-essential 2 sudo apt-get install gdb 2. 安裝cod

編譯安裝 nginx-1.13.12

func page proc add geo 常用 cpu geoip 全局 參考:http://www.linuxe.cn/post-168.html 1、在安裝Nginx之前需要確保系統裏已經安裝好相關環境:pcre庫(提供正則表達式和Rewrite模塊的支持)、zli

【轉】Oracle基礎結構認知—oracle物理結構 禮記八目 2017-12-13 20:31:06

redo update file 初始化 src tnsname 其他 需要 丟失 原文地址:https://www.toutiao.com/i6499008214980362765/ oracle數據庫啟動:oracle服務啟動,通過參數文件查找控制文件,啟動控制文件,則

linux CentOS7 nginx 1.13.12 nginx-rtmp-module搭建直播(親測非轉載)

我就真是服氣了一些人,轉載別人寫的東西之前不測試測下,十篇文章有八篇相同,害得我照你們的辦法弄不出來(承認能力有問題),自己弄了一個,完全親測,還有辟邪影象為證。有問題請呼我。安裝nginx依賴軟體 yum -y install gcc gcc-c++ autoconf automake ma

轉:VMware 12 安裝Ubuntu 16.04 (圖文教程)

1 環境準備: (1) 原系統為WIN8,已正確安裝虛擬機器VMware Workstation Pro. (2) 下載Ubuntu系統 a. 進入連結http://www.ubuntu.org.cn/download/desktop.

徐磊 10,11,12,13,14, 形容詞性從句

句子的形容詞話,定語從句 1,為什麼要形容詞化? 把這個句子蓋上,缺少一個形容詞。恰恰這個句子就能當形容詞。所以要把句子形容詞化 2,怎麼樣進行形容詞化? 1,拆分 你們認識的阮老師長得帥 你們認識阮老師, 阮老師長得挺帥。中文才拆成兩句話 2,翻譯 先翻譯: 阮老師