완벽 한 nginx 이미지 도 난 방지 체인 설정 상세 설명
우선, 다음 nginx 가 도 난 방지 체인 을 어떻게 설치 하 는 지 살 펴 보 겠 습 니 다.
기본 사이트 를 사용 하고 있다 면, 사이트 에서 서버 IP 를 직접 입력 하여 접근 할 수 있 습 니 다. 루트 로그 인 을 사용 하여 / usr / local / nginx / conf / nginx. conf 설정 파일 을 수정 할 수 있 습 니 다.
사 이 트 를 새로 만 들 었 다 면 / usr / local / nginx / conf / vhost / 도 메 인 이름. conf 이 프로필 을 수정 하고 찾 으 십시오:
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; }
, :
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
valid_referers none blocked *.epinv.com epinv.com *.qq.com *.baidu.com;
if ($invalid_referer) {
rewrite ^/ http://www.epinv.com/epinv.png;
#return 404;
}
expires 30d;
}
: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
“gif|jpg|jpeg|png|bmp|swf” , , “|” !
:valid_referers none blocked *.epinv.com epinv.com *.qq.com *.baidu.com;
, , ! *.epinv.com , !baidu.com , qq.com , , , , 、 。
:rewrite ^/ http://www.epinv.com/epinv.png;
, 。 , , , X 。
, , !
:valid_referers none blocked *.epinv.com epinv.com *.qq.com *.baidu.com;
valid_referers “none blocked”
“none blocked” ,
valid_referers *.epinv.com epinv.com *.qq.com *.baidu.com;
nginx :
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{ valid_referers *.epinv.com epinv.com *.qq.com *.baidu.com;
if ($invalid_referer) { rewrite ^/ http://www.epinv.com/epinv.png;
#return 404; } expires 30d;
}
, 。
:rewrite ^/ http://www.epinv.com/epinv.png;
, , :
rewrite ^/ http://www.epinv.com/epinv.png;
, , :
rewrite ^/ http://www.epinv.com;
, , ! 403 。
- server location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$, , 。
- : , , , 。
OK, :
/usr/local/nginx/sbin/nginx -t
:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
, LNMP LNMP :
/root/lnmp restart
location /images/ {
alias /data/images/;
valid_referers none blocked server_names *.5icool.org 5icool.org;
if ($invalid_referer) {return 403;}
}
、 ngx_http_accesskey_module Nginx
:
1. NginxHttpAccessKeyModule :Nginx-accesskey-2.0.3.tar.gz;
2. , nginx-accesskey-2.0.3 config 。 : "$HTTP_ACCESSKEY_MODULE" "ngx_http_accesskey_module";
3. nginx:
./configure --add-module=path/to/nginx-accesskey
4. nginx conf , :
location /download {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg "key";
accesskey_signature "mypass$remote_addr";
}
:
- accesskey ;
- accesskey_hashmethod MD5 SHA-1;
- accesskey_arg url ;
- accesskey_signature , mypass IP 。
download.php:
<?
$ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);
$output_add_key="<a href=http://www.5icool.org/download/G3200507120520LM.rar?key=".$ipkey.">download_add_key</a><br />";
$output_org_url="<a href=http://www.5icool.org/download/G3200507120520LM.rar>download_org_path</a><br />";
echo $output_add_key;
echo $output_org_url;
?>
download_add_key , download_org_path 403 Forbidden 。
:http://www.it300.com/article-15345.html
Related posts:
VPS LNMP 환경 워드 프레스 프로그램 의사 정적 규칙 (nginx rewrite 의사 정적) 워드 프레스 외 사슬 점프 go. php 초 상세 Liux 서버 사이트 환경 구축 및 WDCP 패 널 설치 그림 튜 토리 얼
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
