linux--nginx(八)防盗链

最新推荐文章于 2024-06-04 09:31:34 发布
原创 最新推荐文章于 2024-06-04 09:31:34 发布 · 269 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

server1:

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述在这里插入图片描述

真机要有解析

在这里插入图片描述在这里插入图片描述
server2;

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

mkdir /web
vim /web/index.html

在这里插入图片描述
要有解析

在这里插入图片描述

nginx -t
nginx -s reload

真机得知道server1和server2

在这里插入图片描述
测试:

在这里插入图片描述

防盗

server1:

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

nginx -t
nginx -s reload

测试:

在这里插入图片描述

重定向到另外一个网页

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述在这里插入图片描述
注意在真机上要有解析

在这里插入图片描述

测试:

在这里插入图片描述

Nginx之配置防盗链(Configuring Anti-hotlinking in Nginx
Linux运维老纪的博客
12-14 677
防盗链技术主要用于防止未经授权的第三方或域名访问网站的静态资源。例如,一个网站可能拥有独特的图片素材,为了防止其他网站通过直接链接图片URL的方式访问这些图片,网站管理员会采用防盗链措施。这样做的原因包括保护版权、减少由于爬虫引起的服务器负载、以及避免不必要的数据流量。
nginx防盗链
currs的博客
06-20 526
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Linux系统防盗链
BeliefWish的博客
10-12 266
vim /usr/local/nginx/conf/nginx.conf http { ...... server { ...... location ~*\.(jpg|gif|swf)$ { valid_referers *.lic.com lic.com; if ( $invalid_referer ) { rewrite ^/ http://www.lic.com/error.png; #return 403; } } ..
Linux Centos7下实现nginx防盗链部署
09-08 277
一、原理: nginx 防止网站资源被盗用模块 ngx_http_referer_module ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,...
LinuxNginx防盗链和优化
灵魂在求知中净化。。。
06-16 571
LinuxNginx的优化
Linux Nginx——Nginx防盗链配置及案例
weixin_55985097的博客
05-07 693
Nginx防盗链 什么是盗链: 如两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。 如何区分非正常用户 防盗链配置及案例
Linux Nginx服务器 Nginx的盗链与防盗链
weixin_45029822的博客
03-04 336
一、盗链与防盗链 盗链:指B网站将A网站中的一些资源的链接地址贴到B网站中。常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中。 防盗链: WEB应用防火墙通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能 主机 ...
网站安全狗Linux-Nginx版(32位)v2.4.2.gz
07-17
具有DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、网站漏洞防护、url地址全检测、防盗链、网站特定资源保护、IP黑白名单等功能,全方位防护服务器安全和网站安全。 并支持云端设置。通过安全...
Nginx优化与防盗链
aran2002的博客
06-04 1128
Nginx 中,多路复用是一种提高性能的关键技术,其中 epoll 是 Linux 下的一种高效的多路复用机制。通过使用 epoll,Nginx 能够更有效地管理大量的并发连接,从而提高服务器的吞吐量和性能。一个完整的 request header,Nginx 返回 HTTP 408(Request Timed Out)。第二个参数(可选的)指定了在响应头Keep-Alive:timeout=time中的time值。指定客户端与服务端建立连接后发送 request body 的超时时间。
nginx 优化和安装防盗链以及实验举例
WXALY的博客
12-13 1207
http_upstream_*_module #负载均衡服务器列表模块。http_limit_req_module #限制最大访问频率模块。http_limit_conn_module #限制最大连接数模块。http_auth_basic_module #网页用户认证模块。http_stub_status_module #状态统计模块。http_image_filter_module #图片处理模块。
linuxnginx服务中设置盗链+设置防盗链
weixin_43369306的博客
08-01 270
一、实验环境(rhel7.3版本) 1、selinux和firewalld状态为disabled 2、各主机信息如下: 主机 ip server1(被盗方) 172.25.8.1 server2(盗链方) 172.25.8.2 二、nginx服务设置盗链 1、先配置一个虚拟主机,并进行测试,以保证配置的虚拟主机是正确的。 ...
Linux系统http防盗链
m0_72838865的博客
08-02 267
systemctlstarthttpd盗版网站成功访问到正规的防盗链网站上。防盗链只允许某些域名请求来源才可以访问。检查源主机是否安装了防盗链的模块。首先在正规的机器上设置虚拟主机。下面在配置中的设置防盗链属性。在配置文件中添加防盗链模块。编辑虚拟主机的配置文件。启动服务测试是否成功。设置盗版网页配置文件。设置主机host文件。...
Linux:apache优化(5)—— 防盗链
鲍海超
12-30 731
在配置编译安装源码包时使用主网站:www.a.com盗链者:www.b.com。
linux 防盗链 图片
加菲猫小站
11-05 283
判断一个请求的Referer可以有效的防止盗链,使用nginx相应的HTTP Referer模块(HTTP Referer)可以实现此功能. 当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。 这个头可以随意的伪造,因此,使用这个模块并不能100%的阻止这些请求,绝大多数拒绝的请求来自一些典型的浏览器,可以认为这些典型的浏览器并不能提供一个”Refere...
Nginx服务优化与防盗链
m0_51160032的博客
11-13 5373
目录 一、隐藏nginx版本号 1.1查看版本号 方法一:curl命令 方法二:在网页中查看 1.2隐藏版本信息 方法一:修改配置文件 方法二: 修改源码文件,重新编译安装 二、修改用户与组 三、缓存时间 四、日志分割 五、连接超时 六、更改进程数 七、网页压缩 、配置防盗链 8.1 网页准备 8.2 配置防盗链 一、隐藏nginx版本号 1.1查看版本号 方法一:curl命令 可以在 CentOS 中使用命令 curl -I http://192.168.
linux学习第四十一篇:配置防盗链,访问控制Directory,访问控制FilesMatch
X__linux的博客
12-24 584
配置防盗链 防盗链,就是不让别人盗用你网站上的资源,这个资源,通常指的是图片,视频,歌曲,文档等。不是我们认识的referer一概不许访问。 防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。 我举的例子,意思是我们的网站,被用户上传了很多图片,而用户又在他自己的网站上加上了我们网站图片的链接,就直接能访问了。 这样可以节省他网站的带宽。 通过
linux学习第四十六篇:Nginx防盗链Nginx访问控制,Nginx解析php相关配置,Nginx代理
X__linux的博客
01-04 543
Nginx防盗链 vim /usr/local/nginx/conf/vhost/test.com.conf 配置如下,可以和上面的配置结合起来: location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked
LinuxNginx 优化与防盗链
h15162064289的博客
06-05 795
Nginx 优化与防盗链
Linux系统Apache优化与防盗链详细教程
高性价比服务器就选:蓝易云
06-13 278
这些是关于Linux系统下Apache优化和防盗链的基本教程。根据实际需求和具体情况,您可能需要进行更多的配置和调整。在修改Apache配置文件之前,请确保您对配置语法和操作有一定的了解,并备份原始配置文件以防意外情况发生。这将只允许example.com域名和192.168.0.0/24网段的IP地址访问所指定的目录,其他来源的请求将被拒绝。希望这个教程对您有所帮助。如有任何疑问,请随时提问。
两个nginx都都指向了没带防盗链的fdfs
最新发布
11-27
<think> 我们之前已经在一台Linux上搭建了两个FastDFS实例(实例1无防盗链,实例2带防盗链),但问题描述中用户提到两个Nginx都指向了没有防盗链的FastDFS(即实例1)。这可能是由于Nginx配置错误导致的。现在需要解决这个问题,确保: 1. 一个Nginx服务实例1(无防盗链) 2. 另一个Nginx服务实例2(带防盗链) 解决思路: 1. 配置两个独立的Nginx服务,分别监听不同端口(例如8080和8081)或使用不同虚拟主机。 2. 将第一个Nginx配置为代理实例1(无防盗链)的存储节点。 3. 将第二个Nginx配置为代理实例2(带防盗链)的存储节点,并在该Nginx配置中启用防盗链规则。 具体步骤: ### 一、配置第一个Nginx(无防盗链,代理实例1) 1. **安装Nginx**(如果尚未安装): ```bash # CentOS yum install nginx # Ubuntu apt-get install nginx ``` 2. **配置Nginx代理实例1**(修改或新建配置文件,例如`/etc/nginx/conf.d/fastdfs1.conf`): ```nginx server { listen 8080; # 使用8080端口 server_name localhost; location ~ /group1/M00 { # 代理到实例1的存储节点 root /data/fastdfs/storage1/data; # 注意:这里是实例1的存储路径 ngx_fastdfs_module; # 使用FastDFS的Nginx模块 } } ``` 3. **重启Nginx**: ```bash systemctl restart nginx ``` ### 二、配置第二个Nginx(带防盗链,代理实例2) 注意:为了避免与第一个Nginx冲突,我们可以通过两种方式: a) 再安装一个Nginx(编译安装到不同目录,使用不同端口) b) 在同一个Nginx中使用不同的server块监听不同端口(推荐,更简单) 这里采用同一个Nginx配置两个server块的方式: 1. **在Nginx配置目录中增加实例2的配置**(例如`/etc/nginx/conf.d/fastdfs2.conf`): ```nginx server { listen 8081; # 使用8081端口 server_name localhost; location ~ /group2/M00 { # 防盗链配置 valid_referers none blocked server_names *.yourdomain.com; if ($invalid_referer) { return 403; } # 代理到实例2的存储节点 root /data/fastdfs/storage2/data; # 实例2的存储路径 ngx_fastdfs_module; } } ``` 2. **重启Nginx**: ```bash systemctl restart nginx ``` ### 三、验证 1. **实例1(无防盗链)**: 访问:`http://服务器IP:8080/group1/M00/00/00/xxx` 应能直接访问文件,无防盗链限制。 2. **实例2(带防盗链)**: - 使用白名单域名访问:`http://服务器IP:8081/group2/M00/00/00/xxx` 应能访问。 - 使用非白名单域名或直接IP访问:`http://服务器IP:8081/group2/M00/00/00/xxx` 应返回403。 ### 四、问题排查 如果两个Nginx配置都指向了实例1,请检查: - 配置文件中`root`指向的路径是否正确(实例1和实例2的存储路径不同) - location中的组名是否正确(实例1为`group1`,实例2为`group2`) - 端口是否配置正确(8080和8081) 另外,确保两个FastDFS实例的存储节点配置正确,且分别连接到了对应的tracker(实例1的tracker端口22122,实例2的tracker端口22123)。 ### 五、补充说明 如果使用Docker环境,需要注意将Nginx配置文件、存储路径等挂载到容器中,并确保容器内路径正确。但根据用户描述,我们是在同一台Linux主机上操作,所以使用上述配置即可。 如果用户之前已经将两个Nginx都指向了实例1,现在只需要修改第二个Nginx配置(监听8081端口的那个)的`root`路径和location中的组名,并添加防盗链规则。 最后,确保防火墙或安全组开放了8080和8081端口。 ### 相关问题 1. 如何检查Nginx配置文件的语法错误? 2. 如何查看FastDFS存储节点的运行状态? 3. 防盗链配置中如何设置多个白名单域名? 通过以上步骤,应该能解决用户的问题:两个Nginx分别代理两个FastDFS实例(一个带防盗链,一个不带)。 </think> ### 解决两个Nginx都指向非防盗链FastDFS的问题 当两个Nginx都指向了未配置防盗链的FastDFS实例(实例1)时,需要调整配置使第二个Nginx指向配置防盗链的实例2。以下是完整解决方案: --- ### 一、问题排查与解决思路 1. **问题原因**: - Nginx配置中`ngx_fastdfs_module`指向了错误的存储路径 - `mod_fastdfs.conf`未正确关联实例2的配置 - 端口冲突导致服务指向混乱 2. **解决步骤**: - 分离两套FastDFS服务的存储路径 - 为每个实例配置独立的Nginx服务 - 在实例2的Nginx中启用防盗链规则 --- ### 二、具体配置步骤 #### 1. 确认FastDFS实例状态 ```bash # 检查实例1(无防盗链) ps aux | grep fdfs | grep tracker1 ps aux | grep fdfs | grep storage1 # 检查实例2(带防盗链) ps aux | grep fdfs | grep tracker2 ps aux | grep fdfs | grep storage2 ``` #### 2. 修改实例2的Nginx配置 编辑实例2的Nginx配置文件(示例位置:`/etc/nginx/conf.d/fastdfs2.conf`): ```nginx server { listen 8081; # 使用不同端口 location ~ /group2/M00 { # 关键修改:指向实例2的存储路径 root /data/fastdfs/storage2/data; # 防盗链配置(仅实例2启用) valid_referers none blocked server_names *.yourdomain.com; if ($invalid_referer) { return 403; } ngx_fastdfs_module; } } ``` #### 3. 修正`mod_fastdfs.conf`关联 编辑实例2的模块配置文件(示例位置:`/etc/fdfs/mod_fastdfs2.conf`): ```ini [group2] group_name=group2 storage_server_port=23001 # 实例2的端口 store_path_count=1 store_path0=/data/fastdfs/storage2/data tracker_server=127.0.0.1:22123 # 实例2的tracker url_have_group_name=true ``` #### 4. 重启服务 ```bash # 重启实例2的Nginx nginx -s reload # 重启实例2的FastDFS /opt/fastdfs2/bin/fdfs_trackerd /opt/fastdfs2/etc/fdfs/tracker2.conf restart /opt/fastdfs2/bin/fdfs_storaged /opt/fastdfs2/etc/fdfs/storage2.conf restart ``` --- ### 三、关键检查点 1. **路径验证**: ```bash # 实例1应指向: /data/fastdfs/storage1/data # 实例2应指向: /data/fastdfs/storage2/data ``` 2. **端口隔离**: | 服务 | 实例1端口 | 实例2端口 | |---------|----------|----------| | Tracker | 22122 | 22123 | | Storage | 23000 | 23001 | | Nginx | 8080 | 8081 | 3. **防盗链测试**: ```bash # 实例1应可直接访问 curl -I http://127.0.0.1:8080/group1/M00/00/00/test.jpg # 实例2应验证Referer curl -I http://127.0.0.1:8081/group2/M00/00/00/test.jpg ``` --- ### 四、补充说明 1. **配置隔离原则**: - 使用不同配置文件:`tracker1.conf` vs `tracker2.conf` - 独立日志文件:`/data/fastdfs/tracker1/logs` 和 `/data/fastdfs/tracker2/logs` - 分离存储目录:`/data/fastdfs/storage1` 和 `/data/fastdfs/storage2` 2. **常见错误处理**: - **端口冲突**:使用`netstat -tunlp | grep 8081`检查端口占用 - **权限问题**:确保Nginx用户有存储目录访问权限 ```bash chown -R nginx:nginx /data/fastdfs/storage2 ``` - **模块加载**:确认Nginx加载了正确的`mod_fastdfs.so` ```nginx load_module modules/ngx_http_fastdfs_module.so; ``` --- ### 五、最终架构验证 ```mermaid graph LR A[客户端] --> B[Nginx:8080] A --> C[Nginx:8081] B --> D[FastDFS 实例1<br>无防盗链] C --> E[FastDFS 实例2<br>带防盗链] ``` --- ### 相关问题 1. 如何验证Nginx是否正确关联了不同的FastDFS实例? 2. 防盗链配置中`valid_referers`参数支持哪些匹配模式? 3. 同一服务器部署多实例时如何避免存储路径冲突? 4. FastDFS多实例环境下如何进行性能监控
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值