2. 程式人生 > >48次課(Nginx防盜鏈、Nginx訪問控制、Nginx解析php相關配置、Nginx代理)

48次課(Nginx防盜鏈、Nginx訪問控制、Nginx解析php相關配置、Nginx代理)

阿新 發佈:2018-08-16
curl urn real-ip connect referer ini adf accept txt

Nginx防盜鏈

技術分享圖片

編輯虛擬配置文件

[root@100xuni1 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

添加配置的內容

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
    expires 7d;
    valid_referers none blocked server_names  *.test.com ;
    if ($invalid_referer) {
        return 403;
    }
    access_log off;
}

添加配置內容解釋

技術分享圖片

檢測配置和重新加載配置

[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@100xuni1 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

測試

技術分享圖片

Nginx訪問控制

技術分享圖片
技術分享圖片

編輯虛擬配置文件允許ip和不允許ip訪問這是針對目錄的

[root@100xuni1 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf
location /admin/
{
    allow 192.168.133.1;
    allow 127.0.0.1;
    deny all;
}

添加規則和解釋

技術分享圖片

檢查配置和加載

[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -s reload

測試

[root@100xuni1 ~]# curl -e "http://www.baidu.com/1.txt" -x127.0.0.1:80 -I test.com/admin/    ##是白名單裏的ip可以訪問
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Wed, 15 Aug 2018 09:08:28 GMT
Content-Type: text/html
Content-Length: 18
Last-Modified: Tue, 14 Aug 2018 03:25:24 GMT
Connection: keep-alive
ETag: "5b724ba4-12"
Accept-Ranges: bytes
 
[root@100xuni1 ~]# curl -x192.168.63.100:80 -I test.com/admin/      ##是白名單裏的ip可以訪問
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Wed, 15 Aug 2018 09:09:38 GMT
Content-Type: text/html
Content-Length: 18
Last-Modified: Tue, 14 Aug 2018 03:25:24 GMT
Connection: keep-alive
ETag: "5b724ba4-12"
Accept-Ranges: bytes
[root@100xuni1 ~]# curl -x192.168.0.110:80 -I test.com/admin/     ##不是白名單的ip不能訪問
HTTP/1.1 403 Forbidden
Server: nginx/1.14.0
Date: Wed, 15 Aug 2018 09:23:08 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

編輯虛擬配置文件這是針對正則的

[root@100xuni1 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

location ~ .*(abc|image)/.*\.php$
{
        deny all;
}

技術分享圖片

檢查配置和加載

[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -s reload

測試

[root@100xuni1 ~]# mkdir /data/wwwroot/test.com/upload     ##做一個模擬創建一個upload目錄
[root@100xuni1 ~]# echo "111" > /data/wwwroot/test.com/upload/1.php     ##在upload裏面創建個PHP文件
[root@100xuni1 ~]# curl -x127.0.0.1:80 test.com/upload/1.php     ##測試訪問upload/1.php是被拒絕的
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.0</center>
</body>
</html>

根據user_agent限制配置虛擬文件

[root@100xuni1 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

if ($http_user_agent ~ ‘Spider/3.0|YoudaoBot|Tomato‘)
{
      return 403;
}

技術分享圖片

檢查配置和加載

[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -s reload

模擬測試

[root@100xuni1 ~]# curl -x127.0.0.1:80 test.com/upload/1.txt -I
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Wed, 15 Aug 2018 10:12:25 GMT
Content-Type: text/plain
Content-Length: 4
Last-Modified: Wed, 15 Aug 2018 10:12:22 GMT
Connection: keep-alive
ETag: "5b73fc86-4"
Accept-Ranges: bytes
[root@100xuni1 ~]# curl -A "Tomatoalsdkflsd" -x127.0.0.1:80 test.com/upload/1.txt -I     ##模擬user_agent
HTTP/1.1 403 Forbidden
Server: nginx/1.14.0
Date: Wed, 15 Aug 2018 10:14:28 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

技術分享圖片

Nginx解析php相關配置

技術分享圖片

因為現在配置虛擬文件裏還不能解析php所以配置

[root@100xuni1 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

需要添加的內容

location ~ \.php$
    {
        include fastcgi_params;
        fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;
    }

做個PHP

[root@100xuni1 ~]# vim /data/wwwroot/test.com/3.php
<?php                     ##添加到3.php裏邊
phpinfo();

做一下測試

[root@100xuni1 ~]# curl -x127.0.0.1:80 test.com/3.php     ##不能解析直接顯示源碼
<?php
phpinfo();

之前做了配置沒有重新加載所以上邊的解析沒有成功下面加載

[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -s reload

**加載完成後在做測試可以解析php

技術分享圖片**

解釋配置的信息報錯502

技術分享圖片

技術分享圖片

下面把php-fpm.conf配置做下更改我要監聽ip端口

技術分享圖片

[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -s reload     ##重新加載
[root@100xuni1 ~]# /etc/init.d/php-fpm reload      ##重啟php

技術分享圖片

Nginx代理

技術分享圖片

寫個新的配置文件

[root@100xuni1 ~]# cd /usr/local/nginx/conf/vhost/   ##進入vhost
[root@100xuni1 vhost]# vim proxy.conf            ##編輯添加內容
server              添加這些東西
{
    listen 80;
    server_name ask.apelearn.com;

    location /
    {
        proxy_pass      http://121.201.9.155/;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

技術分享圖片

檢查配置和加載

[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@100xuni1 ~]# /usr/local/nginx/sbin/nginx -s reload

測試

技術分享圖片

48次課(Nginx防盜鏈、Nginx訪問控制、Nginx解析php相關配置、Nginx代理)

相關推薦

48Nginx防盜Nginx訪問控制Nginx解析php相關配置Nginx代理

curl urn real-ip connect referer ini adf accept txt Nginx防盜鏈 編輯虛擬配置文件 [root@100xuni1 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

四十九Nginx防盜Nginx訪問控制Nginx解析PHP相關配置Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析PHP相關配置 Nginx代理 四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理一、Nginx防盜鏈 必須和“不記錄日誌和過期時間”結合在一起,因為它們同時用到了location。# v

Nginx防盜Nginx訪問控制Nginx解析php相關配置Nginx代理

nginxNginx防盜鏈首先進入到/usr/local/nginx/conf/vhost/目錄下,編輯配置文件 vim test.com.confvim test.com.conf然後如數如下內容location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|b

49.Nginx防盜Nginx訪問控制Nginx解析php相關配置Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理 一、Nginx防盜鏈 配置如下,可以和上面的配置結合起來 vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|p

Nginx防盜訪問控制解析php相關配置Nginx代理

LinuxNginx防盜鏈 編輯虛擬主機配置文件vim /usr/local/nginx/conf/vhost/test.com.conf 在配置文件中添加如下的內容 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|x

Linux centos VMware Nginx防盜Nginx訪問控制Nginx解析php相關配置Nginx代理

jpeg htm dao bubuko youdao dir cal fastcgi real-ip 一、Nginx防盜鏈 配置如下,可以和上面的配置結合起來 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|

LNMP(nginx防盜訪問控制解析php相關配置Nginx代理,常見502問題)

端口 eal val request bmp 方案 theme lob www 一、nginx防盜鏈nginx防盜鏈:[root@lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 添加以下內容location

14.Nginx防盜&Nginx訪問控制&Nginx解析php相關配置&Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理 [toc] 一、Nginx防盜鏈: 1. 打開配置文件: 增加如下配置文件: [root@xavi ~]# cd /usr/local/nginx/conf/vhost/ [root@xavi vhost]#

Nginx防盜&Nginx訪問控制&Nginx解析php相關配置&Nginx代理

[toc] Nginx防盜鏈&Nginx訪問控制&Nginx解析php相關配置&Nginx代理 一、Nginx防盜鏈: 1. 開啟配置檔案: 增加如下配置檔案: [[email protected] ~]# cd /usr/local/nginx

Nginx防盜Nginx訪問控制Nginx解析php配置Nginx代理

Linux學習筆記Nginx的防盜鏈 Nginx的訪問控制 禁止上傳圖片目錄裏php解析 Nginx解析php的配置 Nginx代理 Nginx的防盜鏈、Nginx的訪問控制、Nginx解析php的配置、Nginx代理

12.13 Nginx防盜 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理

12.13 nginx防盜鏈 12.14 nginx訪問控制 12.15 nginx解析php相關配置 12.16 nginx代理- 12.13 Nginx防盜鏈 - 12.14 Nginx訪問控制 - 12.15 Nginx解析php相關配置 - 12.16 Nginx代理 - 擴展 - 502問題匯總

LAMP架構配置防盜,目錄訪問控制,文件/接訪問控制

配置防盜鏈 目錄訪問控制 文件/鏈接訪問控制 一、配置防盜鏈實例:假如你維護一個免費的論壇網站,是可以免費發圖片的,有一個國外的惡意網站,把圖片發在你的網站裏,且在自己的網站裏放入他在你網站發圖的鏈接,這樣在他的網站裏就可以直接跳轉到你的網站來訪問圖片,這樣增加了自己網站的帶寬,但是沒有實質意義,

Nginx防盜 Nginx訪問控制 Nginx解析php相關配置 Nginx代理

十二周四次課(3月15日)12.13 Nginx防盜鏈cd /usr/local/nginx/conf/vhostvi test.com.conf將以上內容復制到下圖位置測試,成功前提data/wwwroot/test.com目錄下要有1.gif12.14 Nginx訪問控制cd /usr/local/ngi

Nginx防盜 Nginx訪問控制 Nginx解析php相關配置 Nginx代理

nginx配置一、Nginx防盜鏈#vi /usr/local/nginx/conf/vhost/test.com.conf#/usr/local/nginx/sbin/nginx -t#/usr/local/nginx/sbin/nginx -s reload#curl -e "http://ww

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

11.25 配置防盜鏈 11.26 訪問控制directory 11.27 訪問控制filesmatch- 11.25 配置防盜鏈 - 11.26 訪問控制Directory - 11.27 訪問控制FilesMatch - 擴展 1. 幾種限制ip的方法 http://ask.apelearn.com/qu

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

direct set ima modified ont root info cep accep 加入白名單 可以訪問了 [root@lizhipenglinux01 111.com]# /usr/local/apache2.4/bin/apachectl grace

11.25 配置防盜11.26 訪問控制Directory11.27 訪問控制FilesMatch

十一周一次課(3月6日)11.25 配置防盜鏈vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf檢查與加載配置文件測試在瀏覽打開圖片站點提示錯誤這時候在第三方站點(ask.apelearn.com)發布超鏈接,將第三方站點加入白名單就可以訪問了點擊超鏈接

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMat

11.25 配置防盜鏈 11.26 訪問25 配置防盜鏈 curl -x127.0.0.1:80 -I -e "http://qq.com/123.txt" http://123.com/jt curl -x127.0.0.1:80 -I -e "http://123.com

更新11.25 配置防盜 11.26 訪問控制Directory11.27 訪問控制FilesMatch11.28限定某個目錄禁止解析PHP11.29 限制user_agent/11.30-31 P

11.25 配置防盜鏈 11.26 訪問控制Directory  11.25 配置防盜鏈 CURL +X 是來源IP 11.26 訪問控制Directory 11.27 訪問控制FilesMatch • 通過限制referer來實現防盜鏈的功能 • 配置檔案增加如

LNMP架構十八Nginx解析PHP相關配置

十八、Nginx解析PHP相關配置 Nginx介紹(https://blog.csdn.net/sj349781478/article/details/84953766) PHP的介紹(https://blog.csdn.net/sj349781478/article/details/8