2. 程式人生 > >四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理

四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理

阿新 發佈:2018-04-27
Nginx防盜鏈 Nginx訪問控制 Nginx解析PHP相關配置 Nginx代理

四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理

一、Nginx防盜鏈

必須和“不記錄日誌和過期時間”結合在一起,因為它們同時用到了location。

# vim /usr/local/nginx/conf/vhost/test.com.conf

location ~* ^.+\.(gif|jpg|png|bmp|swf|jpeg|flv|rar|zip|doc|pdf|gz|bz2|xls)$

{

expires 7d; 過期時間

valid_referers none blocked server_names

*.test.com;

//定義白名單的referer。

if ($invalid_referer) {

//如果訪問的不是白名單的,就會反饋403。

return 403;

}

access_log off; 訪問日誌不記錄

}

# /usr/local/nginx/sbin/nginx -t

# /usr/local/nginx/sbin/nginx -s reload

測試:

# curl -x 127.0.0.1:80 test.com/1.gif -I

HTTP/1.1 200 OK

# curl -x 127.0.0.1:80 test.com/1.jpg -I

HTTP/1.1 200 OK

# curl -e "http://www.baidu.com/1.txt" -x 127.0.0.1:80 test.com/1.jpg -I

HTTP/1.1 403 Forbidden

# curl -e "http://www.test.com/1.txt" -x 127.0.0.1:80 test.com/1.jpg -I

HTTP/1.1 200 OK


referer是test.com時就不會拒絕訪問,說明防盜鏈配置成功了。

核心配置就這三行:

valid_referers none blocked server_names *.test.com;

if ($invalid_referer) {

return 403; //這裏也可以寫deny all。


二、Nginx訪問控制

需求:訪問/admin/目錄的請求,只允許某幾個IP訪問,配置如下:

# vim /usr/local/nginx/conf/vhost/test.com.conf

location /admin/

{

allow 192.168.93.130;

allow 127.0.0.1;

deny all;

}

沒有像Apache那樣的先allow,再deny這個順序一說。

Nginx的是只要匹配到這個IP這條規則,就停止了,就不再繼續匹配其他規則了,也就不會被deny,所以最終的結果是allow。

所以三條規則中,來源IP只有一條會生效。


針對正則進行匹配:

# vim /usr/local/nginx/conf/vhost/test.com.conf

location ~.*(upload|image)/.*\.php$

{

deny all;

}

# /usr/local/nginx/sbin/nginx -t

# /usr/local/nginx/sbin/nginx -s reload

測試:

# mkdir /data/wwwroot/test.com/upload

# echo "11111" > /data/wwwroot/test.com/upload/1.php

# echo "11111" > /data/wwwroot/test.com/upload/1.txt

# curl -x 127.0.0.1:80 test.com/upload/1.php -I

HTTP/1.1 403 Forbidden //直接被拒絕了

# curl -x 127.0.0.1:80 test.com/upload/1.txt -I

HTTP/1.1 200 OK

# cat /tmp/test.com.log

127.0.0.1 - [27/Apr/2018:04:59:16 +0800] test.com "/upload/1.php" 403 "-" "curl/7.29.0"

127.0.0.1 - [27/Apr/2018:05:03:43 +0800] test.com "/upload/1.txt" 200 "-" "curl/7.29.0"

txt可以訪問,php禁止了。


根據user_agent限制:

# vim /usr/local/nginx/conf/vhost/test.com.conf

if ($http_user_agent ~* 'Spider/3.0|Youdaobot|Tomato')

{

return 403; //deny all和return 403效果一樣

}

# /usr/local/nginx/sbin/nginx -t

# /usr/local/nginx/sbin/nginx -s reload

$http_user_agent ~*:匹配符後面加個*號就可以忽略大小寫。

# curl -A "tomato" -x 127.0.0.1:80 test.com/upload/1.txt -I

HTTP/1.1 403 Forbidden

# curl -A "Tomato" -x 127.0.0.1:80 test.com/upload/1.txt -I

HTTP/1.1 403 Forbidden


三、Nginx解析PHP相關配置

# vim /usr/local/nginx/conf/vhost/test.com.conf

location ~ \.php$

{

include fastcgi_params;

fastcgi_pass unix:/tmp/php-fcgi.sock;

//當這裏寫的另外的路徑,就會顯示502,因為找不到socket。

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;

}

# /usr/local/nginx/sbin/nginx -t

# /usr/local/nginx/sbin/nginx -s reload

# vim /data/wwwroot/test.com/2.php

<?php

phpinfo();

# curl -x 127.0.0.1:80 test.com/2.php

沒有重新加載配置文件之前訪問出來的是源代碼,加載之後才能解析出來,訪問看到的是內容。


當出現狀態碼502的時候:要檢查這個地方,Nginx和php-fpm所配置的地址是否對應;fastcgi_pass unix:/tmp/php-fcgi.sock;

(一)首先,看一下錯誤日誌,先看這個文件有沒有(/tmp/php-cgi.sock),如果沒有,然後查看php-fpm.conf文件查看sock是什麽,再對應Nginx這邊的fastcgi_pass,要對應,不然就會502。

(二)要監聽端口

知道監聽的是IP和端口,在配置文件中就要做更改

將fastcgi_pass unix:/tmp/php-fcgi.sock;改為:

fastcgi_pass 127.0.0.1:9000;

不然就會502。

# vim /usr/local/php-fpm/etc/php-fpm.conf

listen.mode = 666 讀寫的權限:666


四、Nginx代理

技術分享圖片技術分享圖片

# cd /usr/local/nginx/conf/vhost/

[root@MRX vhost]# vim proxy.conf

server

{

listen 80;

server_name ask.apelearn.com;

location /

{

proxy_pass http://121.201.9.155/; //web服務器地址

proxy_set_header Host $host; //$Host就是server_name

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}

# /usr/local/nginx/sbin/nginx -t

# /usr/local/nginx/sbin/nginx -s reload

# curl -x 127.0.0.1:80 ask.apelearn.com/robots.txt

此時代理服務器就是我的虛擬機,web服務器就是ask.apelearn.com這個論壇


四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理

相關推薦

Nginx防盜Nginx訪問控制Nginx解析PHP相關配置Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析PHP相關配置 Nginx代理 四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理一、Nginx防盜鏈 必須和“不記錄日誌和過期時間”結合在一起,因為它們同時用到了location。# v

Nginx防盜Nginx訪問控制Nginx解析php相關配置Nginx代理

nginxNginx防盜鏈首先進入到/usr/local/nginx/conf/vhost/目錄下,編輯配置文件 vim test.com.confvim test.com.conf然後如數如下內容location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|b

49.Nginx防盜Nginx訪問控制Nginx解析php相關配置Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理 一、Nginx防盜鏈 配置如下,可以和上面的配置結合起來 vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|p

Nginx防盜訪問控制解析php相關配置Nginx代理

LinuxNginx防盜鏈 編輯虛擬主機配置文件vim /usr/local/nginx/conf/vhost/test.com.conf 在配置文件中添加如下的內容 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|x

Linux centos VMware Nginx防盜Nginx訪問控制Nginx解析php相關配置Nginx代理

jpeg htm dao bubuko youdao dir cal fastcgi real-ip 一、Nginx防盜鏈 配置如下,可以和上面的配置結合起來 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|

48次課(Nginx防盜Nginx訪問控制Nginx解析php相關配置Nginx代理

curl urn real-ip connect referer ini adf accept txt Nginx防盜鏈 編輯虛擬配置文件 [root@100xuni1 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

LNMP(nginx防盜訪問控制解析php相關配置Nginx代理,常見502問題)

端口 eal val request bmp 方案 theme lob www 一、nginx防盜鏈nginx防盜鏈:[root@lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 添加以下內容location

14.Nginx防盜&Nginx訪問控制&Nginx解析php相關配置&Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理 [toc] 一、Nginx防盜鏈: 1. 打開配置文件: 增加如下配置文件: [root@xavi ~]# cd /usr/local/nginx/conf/vhost/ [root@xavi vhost]#

Nginx防盜&Nginx訪問控制&Nginx解析php相關配置&Nginx代理

[toc] Nginx防盜鏈&Nginx訪問控制&Nginx解析php相關配置&Nginx代理 一、Nginx防盜鏈: 1. 開啟配置檔案: 增加如下配置檔案: [[email protected] ~]# cd /usr/local/nginx

Nginx防盜Nginx訪問控制Nginx解析php配置Nginx代理

Linux學習筆記Nginx的防盜鏈 Nginx的訪問控制 禁止上傳圖片目錄裏php解析 Nginx解析php的配置 Nginx代理 Nginx的防盜鏈、Nginx的訪問控制、Nginx解析php的配置、Nginx代理

12.13 Nginx防盜 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理

12.13 nginx防盜鏈 12.14 nginx訪問控制 12.15 nginx解析php相關配置 12.16 nginx代理- 12.13 Nginx防盜鏈 - 12.14 Nginx訪問控制 - 12.15 Nginx解析php相關配置 - 12.16 Nginx代理 - 擴展 - 502問題匯總

Nginx防盜 Nginx訪問控制 Nginx解析php相關配置 Nginx代理

十二周四次課(3月15日)12.13 Nginx防盜鏈cd /usr/local/nginx/conf/vhostvi test.com.conf將以上內容復制到下圖位置測試,成功前提data/wwwroot/test.com目錄下要有1.gif12.14 Nginx訪問控制cd /usr/local/ngi

Nginx防盜 Nginx訪問控制 Nginx解析php相關配置 Nginx代理

nginx配置一、Nginx防盜鏈#vi /usr/local/nginx/conf/vhost/test.com.conf#/usr/local/nginx/sbin/nginx -t#/usr/local/nginx/sbin/nginx -s reload#curl -e "http://ww

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

11.25 配置防盜鏈 11.26 訪問控制directory 11.27 訪問控制filesmatch- 11.25 配置防盜鏈 - 11.26 訪問控制Directory - 11.27 訪問控制FilesMatch - 擴展 1. 幾種限制ip的方法 http://ask.apelearn.com/qu

LAMP架構(配置防盜,目錄訪問控制,文件/接訪問控制

配置防盜鏈 目錄訪問控制 文件/鏈接訪問控制 一、配置防盜鏈實例:假如你維護一個免費的論壇網站,是可以免費發圖片的,有一個國外的惡意網站,把圖片發在你的網站裏,且在自己的網站裏放入他在你網站發圖的鏈接,這樣在他的網站裏就可以直接跳轉到你的網站來訪問圖片,這樣增加了自己網站的帶寬,但是沒有實質意義,

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

direct set ima modified ont root info cep accep 加入白名單 可以訪問了 [root@lizhipenglinux01 111.com]# /usr/local/apache2.4/bin/apachectl grace

11.25 配置防盜11.26 訪問控制Directory11.27 訪問控制FilesMatch

十一周一次課(3月6日)11.25 配置防盜鏈vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf檢查與加載配置文件測試在瀏覽打開圖片站點提示錯誤這時候在第三方站點(ask.apelearn.com)發布超鏈接,將第三方站點加入白名單就可以訪問了點擊超鏈接

LAMP環境-限定PHP解析useragentPHP相關配置Apache相關配置

LAMP環境-限定PHP解析、usera11.28 限定某個目錄禁止php解析 本節內容應用於對靜態文件目錄或可寫的目錄進行優化設置,通過限制解析/訪問權限來避免別惡意攻擊,提高安全性。 編輯虛擬主機配置文件: [root@centos-01inux 111.com]# vim /usr/local/apac

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMat

11.25 配置防盜鏈 11.26 訪問25 配置防盜鏈 curl -x127.0.0.1:80 -I -e "http://qq.com/123.txt" http://123.com/jt curl -x127.0.0.1:80 -I -e "http://123.com

LAMP(7限定某個目錄禁止解析php 限制user_agent PHP相關配置PHP擴展模塊

PHP相關配置 限定某個目錄禁止解析php防止黑客上傳一個目錄文件php,網站會從而解析php,對我們的網站有很大的危險。因此,我們需要在能上傳文件的目錄直接禁止解析PHP代碼禁止步驟1.編輯虛擬主機配置文件:增添內容核心配置文件內容 <Directory /data