CentOS服务器下nginx防盗链介绍与配置
一、防盗链介绍
1.什么是防盗链
- 简单的说,就是某些不法的网站,通过在其自身网站程序里为经许可非法调用其他网站资源然后在自己的网站上显示这些调用的资源,达到了填充自身网站显示的效果,但是浪费了调用资源网站的网站流量,造成其他网站的带宽及服务压力吃紧,甚至宕机。
二、配置防盗链
1.配置三个个站点
[root@lnmp ~]# cd /application/nginx/ [root@lnmp nginx]# cat conf/nginx.conf worker_processes 1; events { worker_connections 1024; use epoll; } http { server_tokens off; include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name www.liang.com; root html/www; index index.php index.html index.htm; location ~ \.php$ { root html/www; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi.conf; } } server { listen 80; server_name bbs.liang.com; location / { root html/bbs; index index.html index.htm; } } server { listen 80; server_name blog.liang.com; location / { root html/blog; index index.html index.htm; } } }
2.测试是否能访问
[root@lnmp nginx]# curl www.liang.com/index.html https://blog.csdn.net/liang_operations/ [root@lnmp nginx]# curl bbs.liang.com bbs [root@lnmp nginx]# curl blog.liang.com blog
3.模仿环境配置
3.1www.liang.com为被盗 [root@lnmp nginx]# mkdir html/www/ima [root@lnmp nginx]# rz rz waiting to receive. zmodem trl+C ȡ 100% 277 KB 277 KB/s 00:00:01 0 Errors [root@lnmp nginx]# mv timg.jpg html/www/ima/ 3.2bbs.liang.com盗取www的链接 [root@lnmp nginx]# cat html/bbs/index.html <img src="http://www.liang.com/ima/timg.jpg">
3.3访问测试
4.www配置防盗
[root@lnmp nginx]#vi conf/nginx.conf server { listen 80; server_name www.liang.com; root html/www; index index.php index.html index.htm; location ~ \.php$ { root html/www; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi.conf; } location ~* \.(gif|jpg|png|swf|flv|bmp)$ { valid_referers none blocked www.liang.com; if ($invalid_referer) { rewrite ^/ http://blog.liang.com/ima/b.jpg; } } } ###### 代码详解: 第一行: location ~* \.(gif|jpg|png|swf|flv|bmp)$ 其中“gif|jpg|png|swf|flv|bmp”设置防盗链文件类型,自行修改,每个后缀用“|”符号分开! 第二行: valid_referers none blocked www.liang.com; 就是白名单,允许文件链出的域名白名单,自行修改成您的域名! 可以使用子域名,域名与域名之间使用空格隔开! 第五行:rewrite ^/ http://blog.liang.com/ima/b.jpg; 这个图片是盗链返回的图片,也就是替换盗链网站所有盗链的图片。这个图片要放在没有设置防盗链的网站上,因为防盗链的作用,这个图片如果也放在防盗链网站上就会被当作防盗链显示不出来了,盗链者的网站所盗链图片会显示X符号。 这样设置差不多就可以起到防盗链作用了。
5.配置blog
[root@lnmp nginx]# ll html/blog/ima/ total 12 -rw-r--r--. 1 root root 11988 Aug 9 2018 b.jpg
6.网页测试
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
在centos6中添加一块新的硬盘并分区
具体要求如下: 1、添加一块新的硬盘,大小1G 2、分五个区,每个大小100M,挂载到/mnt/p1-4(推荐parted) 开启虚拟机 使用parted分区方式 3、第一个个分区使用设备路径挂载 4、第三个分区使用卷标(game)挂载 5、第四个使用UUID挂载 6、第五个做成swap分区。 1、先将虚拟机关机(是关机不是挂起),然后点击虚拟机,点设置,添加,将硬盘大小设置为1G其他的就使用默认的就可以了。 2、 3、保存退出之后(parted) quit 4、重读分区表partx -a /dev/sdd 5、格式化 mkfs -t ext4 /dev/sdd1 mkfs -t ext4 /dev/sdd2 mkfs -t ext4 /dev/sdd3 mkfs -t ext4 /dev/sdd4 mkfs -t ext4 /dev/sdd5 6、挂载(有三种方法,设备路径,卷标,UUID) 挂载前先创建挂载的目录: mkdir /mnt/p1 mkdir /mnt/p2 mkdir /mnt/p3 mkdir /mnt/p4 设备路径挂载: mount -t /dev...
- 下一篇
CentOS 8系统有望于9月24日发布
根据官方推特账号发布的最新推文,CentOS 8有望在9月24日发布。该发行版本的开发周期始于今年5月,目前尚不清楚CentOS 7.7会在同日或者更早时间发布。 CentOS是社区支持的免费操作系统,旨在兼容Red Hat Enterprise Linux(RHEL)。 RHEL要求用户购买许可证,而CentOS则是免费提供更新。但这也有一个缺点,那就是当社区测试包并进行品牌改动等时,CentOS版本总是需要比RHEL版本更长的时间。 如果CentOS 8与RHEL 8保持相同的生命周期,全面支持将持续到2024年5月左右,而维护更新将提供到2029年5月,意味着将会有长达10年的支持周期。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程