LNMP架构——Nginx防盗链,访问控制
2018-01-05 21:36
501 查看
Nginx防盗链
盗链是指一个网站的资源(图片或附件)未经允许在其它网站提供浏览和下载,尤其热门资源的盗链,对网站带宽的消耗非常大;修改配置文件
[root@dl-001 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf ............ location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; //定义referer白名单 if ($invalid_referer) { return 403; //if函数的意思是:如果不是白名单内的域名,返回值:403 } access_log off; } ..............
重新加载
[root@dl-001 ~]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@dl-001 ~]# /usr/local/nginx/sbin/nginx -s reload
检测
[root@dl-001 ~]# curl -e "http://www.baidu.com/1.txt" -x127.0.0.1:80 -I test.com/baidu.png HTTP/1.1 403 Forbidden Server: nginx/1.12.1 Date: Mon, 14 Aug 2017 06:22:36 GMT Content-Type: text/html Content-Length: 169 Connection: keep-alive
说明:使用非白名单内的referer进行访问会被限制!!!
Nginx访问控制
访问控制即限制指定的IP才能访问指定的目录添加配置文件
[root@dl-001 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf …… location /admin/ { allow 192.168.8.132; allow 127.0.0.1; deny all; //设置IP白名单 } ……
重新加载
[root@dl-001 ~]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [root@dl-001 ~]# /usr/local/nginx/sbin/nginx -s reload
创建所需目录
[root@dl-001 ~]# mkdir /data/wwwroot/test.com/admin [root@dl-001 ~]# echo “test,test”>/data/wwwroot/test.com/admin/1.html
测试
[root@dl-001 ~]# curl -x127.0.0.1:80 test.com/admin/1.html “test,test” [root@dl-001 ~]# curl -x192.168.6.128:80 test.com/admin/1.html “test,test” //完成!
访问控制——正则匹配
location ~ .*(abc|image)/.*\.php$ { deny all; }
访问控制——user_agent限制
if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato') { return 403; }
说明: deny all和return 403效果一样
相关文章推荐
- LNMP架构(四)之Nginx防盗链,访问控制,解析php,代理
- LNMP架构 (4) 之 Nginx的防盗链、访问控制、解析php相关配置
- [LNMP]Nginx防盗链与访问控制
- LNMP架构(四)Nginx防盗链-访问配置-解析PHP配置
- 【LNMP】Nginx防盗链、Nginx访问控制、Nginx解析php相关配置和Nginx代理
- LNMP(nginx防盗链,访问控制,解析php相关配置,Nginx代理,常见502问题)
- nginx防盗链、访问控制、PHP解析、服务器代理
- nginx默认虚拟主机,用户认证,域名重定向,日志,静态文件不记录日志,防盗链,访问控制,php解析
- 十二周四次课 2018.01.05 Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
- LAMP架构(配置防盗链,目录访问控制,文件/链接访问控制)
- nginx-虚拟主机,访问控制,防盗链,代理服务
- nginx防盗链+访问控制+限制指定目录运行php+解析支持php+现在user_agent
- LNMP架构(三)Nginx访问日志-日志 –静态文件
- linux的Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理介绍
- [Nginx]用Nginx实现与应用结合的访问控制 - 防盗链
- LNMP架构(nginx访问日志,Nginx日志切割,静态文件不记录访问日志)
- 详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置
- nginx 访问控制 防盗链
- LNMP - nginx访问控制