Nginx防盗链
发表于2020-08-29 13:50
浏览 660
配置Nginx防盗链和配置过期时间、不记录日志都用到location,所以可以把两部分写在一起,如下所示:
[root@minglinux-01 ~] vim /usr/local/nginx/conf/vhost/test.com.conf
···
12 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
//~* 表示后面的关键词不区分大小写
13 {
14 expires 7d;
15 valid_referers none blocked server_names *.test.com ;
16 if ($invalid_referer) { //$invalid referer表示无效的referer
17 return 403;
18 }
19 access_log off;
20 }
···测试
[root@minglinux-01 ~] /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@minglinux-01 ~] /usr/local/nginx/sbin/nginx -s reload
[root@minglinux-01 ~] curl -x127.0.0.1:80 -e "http://www.baidu.com" test.com/1.gif -I
HTTP/1.1 403 Forbidden
Server: nginx/1.12.2
Date: Wed, 28 Nov 2018 13:02:18 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
[root@minglinux-01 ~] curl -x127.0.0.1:80 -e "http://www.test.com" test.com/1.gif -I
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Wed, 28 Nov 2018 13:02:25 GMT
Content-Type: image/gif
Content-Length: 2
Last-Modified: Tue, 27 Nov 2018 15:00:53 GMT
Connection: keep-alive
ETag: "5bfd5c25-2"
Expires: Wed, 05 Dec 2018 13:02:25 GMT
Cache-Control: max-age=604800
Accept-Ranges: bytes防盗链配置成功,而且不仅仅有防盗链的功能,还有过期时间。
已修改于2023-03-08 02:22
创作不易,留下一份鼓励
写下您的评论
全部评论(0)
按点赞数排序
按时间排序
相关文章
1、现象: 某些服务请求响应时间有规律性波动,每分钟存在波动,在响应图上体现为明显的柱状。2、分析过程: 部署架构为两层nignx,nginx(接入层)->nginx(路由层),然后是服务层各应用集群:· 1)如下图所示,curl在服务器上调用也存在同样的问题,如下图所示,正常情况下3ms,但波动时>5s,因此调用存在nginx及后端。· 2)Curl单独调用服务层接口没有问题,因此确定问题出现在nginx。· 3)绕过接入层nginx,直接调用路由层nginx地址仍然出现,因此定位故障在路由层。· 4)路由层nginx,会在服务注册时候,定期进行relaod,从而影响性能,但通过检查linux的状态,没有发生过定期规律性的restart/reload。· 5)发现路由层ngin
点赞 5
浏览 1.9k【转载链接】:https://blog.csdn.net/xuaman/article/details/69390301一、静态web页面,一般指html:1、在静态Web程序中,客户端使用Web浏览器(IE、FireFox等)经过网络(Network)连接到服务器上,使用HTTP协议发起一个请求(Request),告诉服务器我现在需要得到哪个页面,所有的请求交给Web服务器,之后WEB服务器根据用户的需要,从文件系统(存放了所有静态页面的磁盘)取出内容。之后通过Web服务器返回给客户端,客户端接收到内容之后经过浏览器渲染解析,得到显示的效果。2、为了让静态web页面显示更加好看,使用javascript/VBScript/ajax(AJAX即“AsynchronousJavascriptAndXML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。)但是这些特效都是在客户端上借助于浏览器展现给用户的,所以在服务器上本身并没有任何的变化。3、静态web无法连接数据库;4、静态web资源开发技术:HTML;5、由于现在的web页面中,大量使用JS,导
点赞 0浏览 1.2k背景:浏览器访问方向代理Nginx,到后端应用上,后端应用会捕获来源$http_host,重定向到$http_host/mdms路径,浏览器访问应用成功。疑问:此时Nginx的配置中,配置了一个指令proxy_set_headerHostedgp,edgp为proxy_pass的upstream_name,此配置浏览器可以正常访问;但是当我配置
proxy_set_headerHostedgp1时,浏览器访问跳转后的访问路径为http://edgp1/mdms,访问必然失败。根据上述情况,咨询过一些同事,同事认为是proxy_redirect的默认值起了作用,但是我始终不能理解!同事认为,当设置Host为edgp也就是upstream_name的话,应用服务器返回的路径为http://edgp/mdms/,由于edgp和
upstream_name
相同,所以
proxy_redirect起了作用,置换为http://1.1.1.1:10053/mdms。有熟悉这个机制的老师,可以帮忙科普一下吗?
点赞 0浏览 1.5k
保持联系
微信公众号
加入微信群
开放 · 包容 · 沟通 · 贡献
Copyright © F5, Inc. All Rights Reserved. F5 版权所有
