Nginx优化与防盗链

已于 2024-06-18 15:21:46 修改
阅读量835 收藏 9
点赞数 21
文章标签: nginx 运维
于 2024-06-18 13:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qqyqqyqqyqqy1/article/details/139769348
版权

1.Nginx服务优化

(1)隐藏版本号

curl  -i  http://192.168.10.101                 //查看版本号

两种隐藏方法

1.修改Nginx主配置文件

修改配置文件方式

cd  nginx.conf

vim  nginx.conf

将server_tokens  off   解除注释                     //关闭版本号

nginx -t                                                //测试配置文件语法

systemctl   restart  nginx                           //重启服务

curl  -i  http://192.168.10.101


2.修改Nginx源码文件

设置版本信息

vim  nginx-1.12.0/src/core/nginx.h            //编辑源码文件

修改版本号和服务器类型

cd  nginx-1.12.0

./configure  --prefix=/usr/local/nginx   --user=nginx  --group=nginx   

--with-http_stub_status_module  &&  make  &&  make install        //重新配置和编译

vim  /usr/local/nginx/conf/nginx.conf                  //打开配置文件

找到server_tokens  on               //打开版本号

systemctl   restart   nginx 

curl  -i  http://192.168.10.101

2.设置优化参数

(只要修改nginx配置文件,就要重置nginx)

1.修改用户和组

之前在配置nginx时,已经指定了用户和组

vim  /usr/local/nginx/conf/nginx.conf

将user  后加上  nginx  nginx               //即用户和组修改为nginx

ps  aux |  grep  nginx                //查看运行情况

2.设置连接超时

vim  /usr/local/nginx/conf/nginx.conf

找到keepalive_timeout   设置为  65  180;  //默认时间为65秒,设置超时为180秒

去到浏览器输入192.168.10.101   打开开发者工具,即可验证

3.更改进程数

vim  /usr/local/nginx/conf/nginx.conf

修改work_processes   和  worker_connections   前者取决于cpu的核数,后者取决于内存大小

ps  aux |  grep  nginx      //查看运行情况

4.配置网页压缩

vim  /usr/local/nginx/conf/nginx.conf

找到#gzip  on       取消注释  

到浏览器里192.168.10.101   打开开发者工具,即可验证

5.配置网页缓存时间

(1)以图片为缓存对象,将logo.jpg移动到nginx的工作目录,到浏览器里192.168.10.101   打开开发者工具,查看“网络”中的“消息头”有没有图片的缓存信息

(2)修改nginx配置文件,加入新的location,在location中加入expir参数,指定缓存时间,1d为一天

(3)重启nginx服务后,再次进入到浏览器,查看消息头中有无图片的缓存信息和缓存时间

6.配置防盗链

(1)准备两台主机模拟盗链,都写入以下信息

192.168.10.101  www.benet.com

192.168.10.102 www.accp.com

(2)修改windows的hosts文件,设置域名和ip

192.168.10.101  www.benet.com

192.168.10.102 www.accp.com

(3)将图片logo.jpg放到源主机(benet.com)的工作目录下

cd  /usr/local/nginx/html

ls

(4)在盗链主机(accp.com)工作目录下编写盗链页面index.html,盗取源主机(benet.com)的图片

yum -y install httpd        

vim index.html

<html>
<body>
<h1> zhe shi wo de dian nao </h1>
< img src="logo.jpg"/>
</body>
</html>

访问盗链的网页http://www.accp.com/insex.html 查看是否盗链成功

(6)配置Nginx防盗链

Nginx的防盗链的原理时加入location,用正则表达式过滤图片类型的文件,对于信任的网址可以正常使用,不信任的网址返回相应的错误图片。在源主机(benet.com)的配置文件中加入以下代码。

cd  /usr/local/nginx/html

将errog.png图片放到源主机的目录下

ls

vim  /usr/local/nginx/conf/nginx.conf

加入location项

location  ~* \. (gift|jpeg|bmp)$ {

valid_referers  *.benet.com  benet.com;

 if ($invalid_referer){

      rewrite ^/ http://www.benet.com/error.png;                          

               }

}

重启服务器,重新访问http://www.accp.com/index.html,显示的为errorg.log即为成功

qqyqqyqqyqqy1
关注
Nginx 优化防盗链
lxplxplike的博客
06-10 937
nginx应用配置文件的优化nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
Nginx优化防盗链
WuuuuuJay的博客
08-14 589
隐藏版本号可以使用Fiddler工具抓取数据包,查看Nginx版本,也可以在CentOS中使用命令curl -I显示响应报文首部信息。方法一:修改配置文件方式http {添加,关闭版本号......方法二:#define NGINX_VERSION "1.1.1" #修改版本号#define NGINX_VER "IIS" NGINX_VERSION #修改服务器类型http {......重启服务测试。
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
零基础开始的网工之路第十四天------Linux程序管理
aigoushan的博客
05-27 586
是运行着的程序,是操作系统执行的基本单位,是程序运行的过程, 是动态的,是有生命周期及运行状态的。安装 : apr-util-bdb-1.6.1-9.el8.x86_64 2/9。安装 : apr-util-openssl-1.6.1-9.el8.x86_64 3/9。验证 : apr-util-bdb-1.6.1-9.el8.x86_64 3/9。
虚拟机配置桥接,远程工具直接访问
天今子
05-26 435
好不容易装上了虚拟机,输入命令时又发现很难操作,必须能用远程工具访问,忍不了试一下桥接模式吧。
Ansible模块——Ansible配置文件!
tersky的专栏
05-28 683
Ansible配置文件解析优先级 Ansible通过ansible.cfg文件进行配置,配置文件按以下优先级查找: ANSIBLE_CONFIG环境变量 当前目录下的ansible.cfg 用户家目录下的.ansible.cfg 系统默认的/etc/ansible/ansible.cfg 配置文件主要包含[defaults]、[privilege_escalation]等核心配置段,分别用于设置基础参数、提权控制等。常用配置选项包括inventory路径、远程用户、连接超时、并发数等。其中[privile
【Elasticsearch】`_refresh`和`_flush`的区别
risc123456的博客
05-27 459
性能影响:`_refresh`操作的开销相对较小,但频繁的`_refresh`可能会影响写入性能;- `_flush`操作会先执行`_refresh`,将内存缓冲区中的数据写入新的Lucene segment并加载到文件系统缓存中。- 操作范围:`_refresh`操作主要涉及内存缓冲区和文件系统缓存,而`_flush`操作会将数据写入磁盘并清空事务日志。- 数据可见性:`_refresh`使数据在搜索中可见,而`_flush`主要用于数据的持久化,不影响数据的搜索可见性。- 每30分钟定时触发。
LVS +Keepalived高可用群集
最新发布
2301_80376513的博客
05-29 812
Keepalived 的官方网站位于 http://www.keepalived.org/,本章将以 YUM方式讲解 Keepalived 的安装、配置和使用过程。在非 LVS 群集环境中使用时,Keepalived 也可以作为热备软件使用。
docker中多个容器相互访问的端口问题
ElectronStorm的专栏
05-28 207
即容器内互相访问时,使用非映射端口,容器外部访问时,使用映射端口。假如docker中有一个tomcat,和一个nginx。前提是两者在同一个docker网络中。来访问tomcat。来访问tomcat。
部署swagger接口文档到云服务器
liao的博客
05-28 290
1、本管理系统是若依分离版。2、服务器使用的是腾讯云服务器。3、使用连接工具使用Mobax。
linux版本vmware修改ubuntu虚拟机为桥接模式
yunjisuan99cyh的博客
05-28 322
修改后wq保存退出 输入netplan apply重启 然后查看一下ip可以连接了。自动模式 不需要进行任何操作。初始dncp配置文件是这样的。然后save保存一下配置。
[Linux]磁盘分区及swap交换空间
qq_45585805的博客
05-25 981
可支持4个以上的主分区,最大支持18EB的容量(1 EB = 1024 PB = 1024 x 1024 TB)计算机容量单位:一般用B,KB,MB,GB,TB,PB,EB,ZB,YB,BB来表示。1ZB (Zettabyte 十万亿亿字节 泽字节)= 1024 EB,1YB (Yottabyte 一亿亿亿字节 尧字节)= 1024 ZB,1PB (Petabyte 千万亿字节 拍字节)=1024TB,1EB (Exabyte 百亿亿字节 艾字节)=1024PB,* 突破固定大小64字节的分区表限制。
完美解决Docker镜像无法拉取问题(转载)
@范恒宾的博客
05-26 284
在使用 Docker 时,我们常常会遇到无法顺利拉取 Docker 镜像的情况。国内网络由于众所周知的原因,默认的 Docker 镜像源常常因访问速度慢或无法连接,导致拉取失败。为了解决这个问题,我选择了几个稳定且快速的镜像源,并通过配置加速器,成功解决了镜像拉取的问题。这两个镜像源是我在多个测试环境中反复验证过的,确保它们能够提供快速且稳定的镜像拉取速度。通过这些命令,Docker 将重新加载新的配置文件并开始使用指定的镜像源。
Linux 个人用户设置账号密码环境变量,四种方式
SunTecTec
05-26 312
export PATH=/usr/local/nginx/sbin/:$PATH,将 /usr/local/nginx/sbin/ 目录临时添加到环境变量中。文件末尾添加:export PATH="/usr/local/nginx/sbin/:$PATH"文件末尾添加:export PATH="/usr/local/nginx/sbin/:$PATH"编辑 /etc/profile 文件 vim /etc/profile。打开 /etc/environment ,在最后添加,运行下面2条命令。
操作系统学习(一)——操作系统基础
weixin_45857378的博客
05-28 635
操作系统(Operating System, OS) 是一种系统软件,用于管理计算机硬件软件资源,并为应用程序提供服务。 作用: 1. 资源管理者:管理CPU、内存、硬盘、I/O设备等资源。 2. 用户硬件之间的桥梁:用户通过操作系统间接使用硬件。 3. 提供运行环境:为应用程序提供运行支持,如文件系统、网络、接口等。 4. 提高效率用户体验:通过调度、并发控制、虚拟内存等手段提升系统响应和吞吐率。
AmazonMQ:化解消息队列运维难题的云解决方案
awscloud的博客
05-29 274
AWS推出的全托管消息代理服务AmazonMQ,有效解决了企业自建消息队列面临的高可用保障、运维复杂等痛点。该服务兼容ActiveMQ和RabbitMQ协议,支持无缝迁移,提供四大核心优势:多AZ自动容灾、弹性扩展、原生监控及完善的安全防护。通过实际案例展示其在电商大促场景下处理10万+/分钟订单的能力,配合代码示例说明快速创建实例的方法。文章还详解三步骤迁移技巧、AWS生态集成方案及最佳实践建议,适用于金融支付、物联网等需要高可靠消息传递的场景,帮助企业将运维成本降低60%,使团队专注业务创新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值