nginx优化与防盗链

原创 已于 2024-07-14 13:42:07 修改 · 378 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #服务器 #运维

于 2024-07-14 13:34:29 首次发布

nginx优化

1、隐藏版本号

进入nginx.conf

在http块中修改隐藏,不再server中,也不是location

server_tokens off;

2、日志分割

apache是自带日志分割的,按天来进行收集日志

nginx没有自带分割功能,脚本来实现日志分割

3、cpu绑定

4、连接超时

5、页面压缩

支持压缩的类型:

gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;
 

6、页面缓存时间

主要针对动态页面,图片的缓存

7、time_wait状态的回收

time_wait是tcp连接当中的一种状态。出现四次挥手之后,处于等待状态,双方不再发送数据

time_wait所占用的系统资源很小,数量比较少,完全可以忽略不计。但是太多了就有一定的影响

连接断开(四次挥手)之后,尽快的把time_wait状态的连接进行回收

netstat -n | awk '/^tcp/ {++s[$NF]} END {for (a in s) print a s[a]} :统计当前系统

在系统内核文件中进行设置:

vim /etc/sysctl.conf 

防盗链

配置nginx.conf文件

在location模块中做以下配置:

步骤:

网页准备:

Web源主机(192.168.233.10)配置:

cd /usr/local/nginx/html

将game.jpg、error.png文件传到/usr/local/nginx/html目录下

vim index.html

清空所有内容然后添加

< img src="game.jpg"/>

</body>

</html>

做主机映射

echo "192.168.233.10 www.xy102.com" >> /etc/hosts 

echo "192.168.233.20 www.xy103.com" >> /etc/hosts 

盗链网站主机(192.168.233.20):

cd /usr/local/nginx/html

vim index.html

清空所有内容然后添加

< img src="http://www.xy102.com/game.jpg"/>

</body>

</html>

做本地映射

echo "192.168.233.10 www.xy102.com" >> /etc/hosts 

echo "192.168.233.20 www.xy103.com" >> /etc/hosts

在盗图网站(20)主机上进行浏览器验证

http://www.xy103.com

Nginx优化防盗链
Tpw12qaz的博客
09-27 1410
这段配置的作用是检查HTTP请求头中的Referer字段,如果请求不是从指定的主机名或IP地址发起的,则拒绝该请求,即进行 write 地址重写或返回 403 错误页面。Nginx自身不具备日志分割处理的功能,但可以通过Nginx信号控制功能的脚本实现日志的自动切割。当Nginx将网页数据返回给客户端后,可设置缓存的时间,以便之后进行相同内容的请求时直接返回,避免重复请求,加快访问速度。占用过多就会影响性能。在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞。
Nginx 优化防盗链
lxplxplike的博客
06-10 1052
nginx应用配置文件的优化nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
精选资源
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
精选资源
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
Linux线上服务器掉电后无法启动故障的分析修复实践——及其隐患解决(标准分区扩容、逻辑分区缩容扩容)
CoffeMilk的博客
12-19 258
Linux服务器掉电后无法启动,错误显示根分区空间已满。通过系统救援模式分析,发现15G的swapfile文件占用过多空间。解决方案包括:1)以只读模式进入救援系统,修改为读写模式后删除大文件;2)通过LVM管理调整分区,将/home空间重新分配给根分区。文章详细介绍了标准分区和逻辑卷的扩容缩容操作步骤,包括卸载分区、调整大小、重新挂载等关键命令。同时指出系统分区设计不合理是根本原因,建议将/var和/log独立分区以避免未来再次出现空间不足问题。
nginx在多层服务器代理接口地址的应用
最新发布
丁丁丁梦涛的博客
12-23 138
本文展示了一个多级反向代理配置方案,通过A服务器和B服务器Nginx配置实现请求转发。A服务器监听4832端口,将不同路径的请求分别代理到B服务器的不同端口,包括设备文件接口(9500)、冷水机鉴权接口(8001)和数据接口(8001)。B服务器进一步将冷水机相关请求转发到C服务器(192.168.53.171)的8888和90端口。配置中包含了必要的请求头设置和超时控制,确保请求链路的完整性和安全性。该方案体现了复杂网络环境下通过反向代理实现服务调用的灵活架构。
服务器被DDOS跟CC攻击了怎么处理,如何抵御攻击?
YOKEhn的博客
12-18 597
而 CC 攻击更偏向“应用层”,它模拟真实用户不断访问动态页面、接口或登录行为,消耗服务器计算资源,往往在带宽并未完全打满的情况下就能造成服务不可用。真正成熟的防御体系,并不是完全杜绝攻击,而是在攻击发生时,业务依然能够保持可控、可恢复、可持续。CDN 节点分布在各地,天然具备分散流量的能力,攻击流量会被分摊到多个节点,减少单一服务器的压力。在应急阶段结束后,更重要的是建立长期、系统化的防御策略。无论是企业官网、电商平台,还是游戏、接口服务,一旦被攻击,轻则访问缓慢、用户流失,重则业务中断、数据风险增加。
预算49800,99800,299800能买到什么样的算力服务器
yilinwangluo的博客
12-18 795
预算越高,GPU的显存、算力(浮点运算能力)和网络互联性能越强,适用的任务规模(模型大小、数据量)也越大。49,800元是“能用”的入门门槛,99,800元是“好用”的企业级标准,299,800元则是“顶尖”的大模型/超算级配置。
Windows平台下SRS实时视频服务器的搭建
zbguolei的专栏
12-20 288
SRS是一个开源的(MIT协议)简单高效的实时视频服务器,支持RTMP、WebRTC、HLS、HTTP-FLV、SRT、MPEG-DASH和GB28181等协议。SRS媒体服务器和FFmpeg、OBS、VLC、 WebRTC等客户端配合使用,提供流的接收和分发的能力,是一个典型的发布(推流)和订阅(播放)服务器模型。SRS支持互联网广泛应用的音视频协议转换,比如可以将RTMP或SRT,转成HLS或HTTP-FLV或WebRTC等协议。
基于vnstat监控服务器的网卡流量
胡焦24的技术博客
12-23 292
希望整体和 goaccess 类似,但是 goaccess 是监控 web 服务的,这里使用 vnstat 来监控的是整台服务器的流量。脚本,并对脚本添加授权,运行脚本就可以生成网卡的流量图,按需求可以生成小时、天、月的流量图。增加一个 crontab 定时任务,每隔 5 分钟执行一次该脚本。需要监控服务器的网卡流量,但不希望部署一整套很重的监控服务。在 nginx 的 root 目录下,增加一个。页面,显示下面的监控信息,界面略显粗糙。初始运行一次脚本,然后通过浏览器访问。
第二章【NGINX 开源功能】—— HTTP 服务器(下)
qq_55902573的博客
12-19 825
本文详解 nginx 进阶实战,涵盖 HTTPS 安全加固、HTTP/2 及 HTTP/3 协议的配置。深入剖析变量映射、内容过滤 zstd/brotli 极致压缩策略,并附带生产级 CORS 配置 TLS 密钥轮换脚本。
Google推出托管MCP服务器,让AI Agent轻松接入其工具生态
2501_94005722的博客
12-18 559
随着AI Agent生态系统的快速发展,Google的这一举措为开发者提供了更简单、更安全的方式来连接AI AgentGoogle Cloud服务。通过标准化的MCP协议和完全托管的服务器,Google正在降低AI Agent集成的门槛,同时确保企业级的安全和治理要求得到满足。AI Agent被宣传为能够规划旅行、回答商业问题、解决各种问题的解决方案,但让它们聊天界面之外的工具和数据协同工作一直是个难题。开发者需要拼凑各种连接器并保持运行,这种方法既脆弱又难以扩展,还会带来治理上的麻烦。
服务器数据恢复】H3C华三Ceph分布式存储文件丢失数据恢复案例
SuperVault的博客
12-19 1070
金海境科技专业从事数据中心数据恢复技术研发、产品销售和运维技术服务的高新技术企业。业务包含服务器数据恢复、分布式数据恢复、数据库数据恢复公司以IDC数据中心为核心业务方向,拥有文件系统底层架构解析核心技术,为超融合、虚拟化云平台、分布式存储、数据库以及勒索病毒加密等场景下的数据丢失提供数据恢复解决方案。
vlc的使用
weixin_42074941的博客
12-23 384
我有17个rtsp地址需要截图,这里我把截图的按钮加到界面上。
PinMe——极简、免费和无需服务器的开源前端部署工具
2303_76885849的博客
12-18 596
PinMe是一款开源的前端部署工具(GitHub 1.7k stars),支持通过命令行或浏览器将静态网站快速部署到IPFS网络。核心特性包括免费、去中心化存储、内容不可篡改,提供.eth.limo短链接。支持HTML/CSS/JS等静态资源,适合个人简历、项目Demo等场景。首次访问可能稍慢,但后续会加速。免费版已满足基本需求,付费版提供更大存储和定制域名。相比传统托管平台,PinMe更侧重快速部署和内容自主权,但不支持动态功能。官网:https://pinme.eth.limo/
服务器巡检报告-基于categraf 采集数据-存入Prometheus-写入mysql后生成报告
zhangyongze_z的博客
12-19 664
该代码实现了一个服务器巡检系统的核心功能,主要包括: 数据采集处理:通过Prometheus API获取服务器指标数据(CPU、内存、磁盘等),并将结果转换为DataFrame格式 数据库操作:提供MySQL读写功能,包括执行SQL查询、写入数据和清空临时表等 报告生成:使用Jinja2模板引擎生成HTML格式的服务器巡检报告 消息通知:支持通过企业微信机器人发送文字消息和文件(如生成的巡检报告) 主机信息采集:专门处理服务器基础信息(IP、主机名、操作系统等)并存储到数据库 系统采用模块化设计,包含数据
服务器中的IPV4和IPV6有什么区别?那个比较好?
2409_89014517的博客
12-22 652
服务器中的IPV4和IPV6有什么区别?那个比较好?
[C++/流媒体/tcp/rtsp]构建一个简单的流媒体转发服务器,用于将rtsp推流转发出去
白浅星
12-23 477
注意,这个流媒体是简单的rtsp流媒体转发程序,不做rtp和rtcp包的分析和重构处理,仅原封不动地将发送至流媒体的rtsp流转发出去。过程4:新建SdpParser类来解析推流的SDP交互报文,确定流的通道参数,给RtspSession分析流通道的数据。作为流媒体,他的并发能力很重要,因此从搭建之初我就引入了wepoll库(很小,就两个文件),以其为核心做开发。这会将流推送给流媒体,创建了一条流媒体的转发流rtsp://127.0.0.1/live/test。五个类,并不多,文章至此记录结束。
nginx优化防盗链技术深度解析
资源摘要信息:"nginx优化防盗链" 随着互联网内容分发的快速发展,对于高性能和安全性的web服务器的需求日益增长。Nginx作为一个轻量级的HTTP和反向代理服务器,以其高性能、高稳定性、易扩展和低成本的特点,成为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值