2. 程式人生 > >4..41靜態檔案過期快取4.42Nginx防盜鏈4.43-45訪問控制1/2/3

4..41靜態檔案過期快取4.42Nginx防盜鏈4.43-45訪問控制1/2/3

阿新 發佈:2019-02-26

靜態檔案過期快取

Nginx防盜鏈

訪問控制1/2/3

 靜態檔案過期快取

什麼是靜態檔案的過期時間

讓圖片之類的靜態檔案,快取在客戶端的瀏覽器中,在沒有過期之前,瀏覽器不需要請求該圖片。
就是為了讓這些圖片有一個時效性。
如果伺服器上圖片已經做了更新,但是客戶端訪問到的還是舊的。

如何配置:

vi  虛擬主機配置檔案,增加或更改

    location ~* \.(png|jpeg|gif|js|css|bmp|flv)$
    {
    	expires 1d;
        access_log off;
	    }

補充:

curl -x 用來指定目標伺服器的IP和埠,例:curl -x127.0.0.1:80 -I www.aminglinux.cc

bc 是一個linux系統下面的計算器,yum install -y bc

Nginx防盜鏈

盜鏈

  • 盜鏈是指服務提供商自己不提供服務的內容,通過技術手段繞過其它有利益的最終使用者介面(如廣告),直接在自己的網站上向終端使用者提供其它服務提供商的服務內容,騙取終端使用者的瀏覽和點選率。受益者不提供資源或提供很少的資源,而真正的服務提供商卻得不到任何的收益。

防盜鏈

  • 要實現防盜鏈,我們就必須先理解盜鏈的實現原理,提到防盜鏈的實現原理就不得不從HTTP協議說起,在HTTP協議中,有一個表頭欄位叫referer,採用URL的格式來表示從哪兒連結到當前的網頁或檔案。換句話說,通過referer,網站可以檢測目標網頁訪問的來源網頁,如果是資原始檔,則可以跟蹤到顯示它的網頁地址。有了referer跟蹤來源,就可以通過技術手段來進行處理,一旦檢測到來源不是本站即進行阻止或者返回指定的頁面。

什麼叫防盜鏈?

兩個網站 A 和 B, A網站引用了B網站上的圖片,這種行為就叫做盜鏈。 防盜鏈,就是要防止A引用B的圖片。

 

配置:

    location ~ \.(png|gif|jpeg|bmp|mp3|mp4|flv)$
    {
        valid_referers none blocked server_names *.aming.com;  #白名單
        if ($invalid_referer) {                #黑名單返回403
                return 403;
        }
    }

補充:

rz 上傳檔案,yum install lrzsz
sz filename  這樣去把這個檔案推送到windows上

測試防盜鏈: curl  -I -e "http://www.aaa.com/1.txt" http://www.aming.com/1.png
curl的-e指定自定義的referer

 例項

blog.lyf.top上傳(rz)張圖片,因為沒做防盜鏈,bbs.lyf.com可以在論壇上引用它的網路圖片,不佔自己資源。

做了防盜鏈後,bbs.lyf.com帖子上引用不了

訪問控制

當我們的網站中有某一站點只是針對公司內部使用,禁止外網使用的時候可以使用訪問控制來實現 (限 IP)

  1. 編輯虛擬主機配置檔案

     # vim /usr/local/nginx/conf/vhost/test.com.conf

  2. 新增如下內容

             allow 127.0.0.1;   //現實生產中,該白名單地址應設定為公司外網地址。
         deny all;

  3. 使用curl命令測試,可以看到,使用指定白名單ip可以正常訪問,使用沒指定過的ip訪問該站點就會受到限制。

     # curl -x127.0.0.1:80 test.com/admin/1.jpg
 fangwen kongzhi ceshi `
 # curl -x192.168.254.131:80 test.com/admin/1.jpg
 <html>
 <head><title>403 Forbidden</title></head>
 <body bgcolor="white">
 <center><h1>403 Forbidden</h1></center>
 <hr><center>nginx/1.15.3</center>
 </body>
 </html>

     

 設定指定目錄下的PHP檔案解析受限或者目錄

限制某個目錄

location /admin/ //在admin目錄下操作

{
    allow 127.0.0.1;
    allow 192.168.112.136;
    deny all;
}

限制某個目錄下的某類檔案

location ~ .*(upload|image)/.*\.php$
{
    deny all;
}

  1. 編輯虛擬主機配置檔案

     # vim /usr/local/nginx/conf/vhost/test.com.conf

  2. 新增內容

     location ~ .*(upload|image)/.*\.php$
 {
 deny all;
 }

  3. 在test.com目錄下建立一個upload目錄,並寫一個PHP檔案1.php

  4. 測試配置檔案是否有問題,並重新載入

     # /usr/local/nginx/sbin/nginx -t
 nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
 nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
 [root[@localhost] ~]# /usr/local/nginx/sbin/nginx -s reload

  5. 使用curl測試限制解析是否成功,可以看到返回的程式碼是403,表示限制解析成功

     [root[@localhost] ~]# curl -x127.0.0.1:80 test.com/upload/1.php 
 <html>
 <head><title>403 Forbidden</title></head>

 

相關推薦

4..41靜態檔案過期快取4.42Nginx防盜4.43-45訪問控制1/2/3

靜態檔案過期快取 Nginx防盜鏈 訪問控制1/2/3

LAMP(6)靜態元素過期時間、配置防盜訪問控制Directory、訪問控制FilesMatch

訪問控制 靜態元素過期時間靜態元素:(圖片、js、css)平時我們在瀏覽器訪問網站的時候,如果裏面有這些靜態元素,瀏覽器會幫我們把它們緩存下來,再次訪問的時候訪問的速度就會快。緩存下來的靜態元素到底緩存多久?這個是可以在服務器配置文件中定義的。(定義靜

Nginx設定Js、Css等靜態檔案快取過期時間

  location ~.*\.(js|css|html|png|jpg)$ { expires

Nginx 實現本地靜態檔案記憶體快取

1、需求背景 搭建靜態檔案伺服器,要求在本地部署Nginx,訪問靜態檔案時使用Nginx做記憶體快取。 2、Nginx架構 3、nginx.conf http { include /etc/nginx/mime.types; default_t

有四個執行緒1234,執行緒1的功能就是輸出1,執行緒2的功能就是輸出2,以此類推......... 現在有四個檔案A B C D,初始都為空。現要讓四個檔案呈如下格式:A:1 2 3 4 1 2..

具體題目如下: 有四個執行緒1、2、3、4, 執行緒1的功能就是輸出1,執行緒2的功能就是輸出2, 以此類推.........  現在有四個檔案A B C D, 初始都為空。現要讓四個檔案呈如下格式: A:1 2 3 4 1 2.... B:2 3 4 1 2 3....

細說ASP.NET Core靜態檔案快取方式

一、前言   我們在優化Web服務的時候,對於靜態的資原始檔,通常都是通過客戶端快取、伺服器快取、CDN快取,這三種方式來緩解客戶端對

在Sql中將 varchar 值 '1,2,3,4,5,6' 轉換成數據類型 int

給定 序列 顯示 結果 空格 sel -方法 一個表 affect --問題:將aa轉換為Int類型失敗 string aa="3,5,11,56,88,45,23"; select * from ERPBuMen where ID in(aa) ; --方法sel

1-2+3-4+5-6+7-8....M 的結果算法

次數 pre blog spa rgs static console line span 1 static void Main(string[] args) 2 { 3 /** 4 * 算法題: 5 * 求 1-2+3-4+5-6+7

C語言代碼編程題匯總:顯示表達式1*2+3*4+...+99*100的表示形式(采取交互的形式)

stdio.h tdi input 字符型 6.0 tro vc++6.0 text class 顯示表達式1*2+3*4+...+99*100的表示形式(采取交互的形式) 程序源代碼如下: 1 /* 2 2017年6月8日08:03:38 3 功能

C語言代碼編程題匯總:顯示表達式1*2+3*4+...+9*10的表示形式

clas ron urn ++ class align int c語言代碼 程序 顯示表達式1*2+3*4+...+9*10的表示形式 源程序代碼如下: 1 /* 2 2017年6月7日22:54:51 3 功能:實現1*2+3*4+...+9*10

練習:求1+2+3+4+5...100的和

hid 技術 one brush src log display 分享 code 求1+2+3+4+5...100的和方法一 count = 1 s1 = 0 while count <= 100:

寫一個函數計算但參數為n(n很大)時的值1-2+3-4+5-6+7……+n。(考慮程序執行效率)

參數 color n) col sys class n-1 == code 1 private static void jisuan(int n) { 2 int sum=0; 3 if(n%2==0){ 4 sum=-(n/2)

94、tensorflow實現語音識別0,1,2,3,4,5,6,7,8,9

結果 test amp building pre cti fun ner edi ‘‘‘ Created on 2017年7月23日 @author: weizhen ‘‘‘ #導入庫 from __future__ import division,print_func

python入門:求1-2+3-4+5...99的所有數的和(自寫)

== 余數 奇數 nbsp int 當前 pre span bre 1 #!/usr/bin/env pyhton 2 # -*- coding:utf-8 -*- 3 #求1-2+3-4+5...99的所有數的和(自寫) 4 """ 5 給x賦值為0,給y賦值

微信小程序 功能函數 把數字1,2,3,4換成春,夏,秋,冬

cas i++ substr length tail efault 微信 ++ 數字 let season =‘1,2,3’; // console.log(season.length) if (season){ if (season.length==1){ season

python 1-2+3-4....99=? 這裏的題,我看到別人的寫法,五花八門的,自己也寫一個

blog sta 裏的 and str 想象力 pos 問題 就是 f = ""s = ""i = 1sum = 0while i < 100:   if i %2 == 1 and i < 99:     f = "-"

LNMP(3) 靜態文件不記錄日誌和過期時間、Nginx防盜、Nginx訪問控制、解析php

Nginx解析php相關配置 靜態文件不記錄日誌和過期時間進入到虛擬主機配置文件 cd /usr/local/nginx/conf/vhost 編輯虛擬主機配置文件:vim test.com.conf 添加內容: 配置如下location ~ .*\.(gif|jpg

python入門:求1-2+3-4+5...99的所有數的和

== python入門 ... sta rt+ color python while style 1 start =1 2 sum =0 3 while start <100: 4 if start % 2 ==0: 5 sum =sum -

1-2+3-4+5 ... 99的所有數的和

file demo1 elif int sof usr software == python #!/usr/bin/env python# -*- coding: utf-8 -*-# @Time : 2018/5/6 0006 12:06# @Author : A

Java實現1-2+3-4+5-6...+99

java實現 static else sta sum main code sys oid 1 package test; 2 3 public class test2 { 4 public static void main(String[] args)