备案控制台
开发者社区 开发与运维 文章 正文

[LNMP]Nginx防盗链与访问控制

2017-11-14 989
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
访问控制,不限时长
简介:

防盗链

1、编辑配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[root@plinuxos ~] # vi /usr/local/nginx/conf/vhost/default.conf 
server
{
     listen 80 default_server;  
     server_name aaa.com;
     index index.html index.htm index.php;
     root  /data/wwwroot/default ;
     access_log  /tmp/default .log juispan;
     location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
     {
         expires 7d;
         valid_referers none blocked server_names  *.aaa.com ;
         if  ($invalid_referer) {
             return  403;
         }
     access_log off;
     }
}

2、检查与重载

1
2
3
4
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -t
nginx: the configuration  file  /usr/local/nginx/conf/nginx .conf syntax is ok
nginx: configuration  file  /usr/local/nginx/conf/nginx .conf  test  is successful
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -s reload

3、测试效果

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@plinuxos ~] # curl -x127.0.0.1:80 aaa.com/pic001.gif -I
HTTP /1 .1 200 OK
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 21:51:35 GMT
Content-Type: image /gif
Content-Length: 66698
Last-Modified: Sat, 12 Aug 2017 03:29:18 GMT
Connection: keep-alive
ETag:  "598e760e-1048a"
Expires: Mon, 21 Aug 2017 21:51:35 GMT
Cache-Control: max-age=604800
Accept-Ranges: bytes
 
[root@plinuxos ~] # curl -e "http://www.hao123.com" -x127.0.0.1:80 aaa.com/pic001.gif -I
HTTP /1 .1 403 Forbidden
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 21:52:18 GMT
Content-Type: text /html
Content-Length: 169
Connection: keep-alive


访问控制

限制目录

1、编辑配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@plinuxos ~] # vi /usr/local/nginx/conf/vhost/default.conf 
server
{
     listen 80 default_server;  
     server_name aaa.com;
     index index.html index.htm index.php;
     root  /data/wwwroot/default ;
     access_log  /tmp/default .log juispan;
     location  /admin/
     {
         allow 127.0.0.1;
         deny all;
     }
}

2、检查与重载

1
2
3
4
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -t
nginx: the configuration  file  /usr/local/nginx/conf/nginx .conf syntax is ok
nginx: configuration  file  /usr/local/nginx/conf/nginx .conf  test  is successful
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -s reload

3、测试效果

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@plinuxos ~] # mkdir /data/wwwroot/default/admin
[root@plinuxos ~] # echo "test" > /data/wwwroot/default/admin/1.html
[root@plinuxos ~] # curl -x127.0.0.1:80 aaa.com/admin/1.html -I
HTTP /1 .1 200 OK
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 22:13:08 GMT
Content-Type: text /html
Content-Length: 5
Last-Modified: Mon, 14 Aug 2017 22:03:03 GMT
Connection: keep-alive
ETag:  "59921e17-5"
Accept-Ranges: bytes
 
[root@plinuxos ~] # curl -x122.112.253.88:80 aaa.com/admin/1.html -I
HTTP /1 .1 403 Forbidden
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 22:13:13 GMT
Content-Type: text /html
Content-Length: 169
Connection: keep-alive


限制文件

1、编辑配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@plinuxos ~] # vi /usr/local/nginx/conf/vhost/default.conf 
server
{
     listen 80 default_server;  
     server_name aaa.com;
     index index.html index.htm index.php;
     root  /data/wwwroot/default ;
     access_log  /tmp/default .log juispan;
     location ~ .*(upload|image)/.*\.php$
     {
         deny all;
     }
}

2、检查与重载

1
2
3
4
5
6
[root@plinuxos ~] # mkdir /data/wwwroot/default/upload
[root@plinuxos ~] # echo "test" > /data/wwwroot/default/upload/1.php
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -t
nginx: the configuration  file  /usr/local/nginx/conf/nginx .conf syntax is ok
nginx: configuration  file  /usr/local/nginx/conf/nginx .conf  test  is successful
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -s reload

3、测试效果

1
2
3
4
5
6
7
[root@plinuxos ~] # curl -x127.0.0.1:80 aaa.com/upload/1.php -I
HTTP /1 .1 403 Forbidden
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 22:19:25 GMT
Content-Type: text /html
Content-Length: 169
Connection: keep-alive


限制user-agent

1、编辑配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@plinuxos ~] # vi /usr/local/nginx/conf/vhost/default.conf 
server
{
     listen 80 default_server;  
     server_name aaa.com;
     index index.html index.htm index.php;
     root  /data/wwwroot/default ;
     access_log  /tmp/default .log juispan;
     if  ($http_user_agent ~*  'Spider/3.0|YoudaoBot|Tomato' ##星号忽略大小写
     {
          return  403;
     }
}

2、检查与重载

1
2
3
4
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -t
nginx: the configuration  file  /usr/local/nginx/conf/nginx .conf syntax is ok
nginx: configuration  file  /usr/local/nginx/conf/nginx .conf  test  is successful
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -s reload

3、测试效果

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[root@plinuxos ~] # curl -A "apple" -x127.0.0.1:80 aaa.com/upload/1.php -I
HTTP /1 .1 200 OK
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 22:31:09 GMT
Content-Type: application /octet-stream
Content-Length: 5
Last-Modified: Mon, 14 Aug 2017 22:17:17 GMT
Connection: keep-alive
ETag:  "5992216d-5"
Accept-Ranges: bytes
 
[root@plinuxos ~] # curl -A "tomato" -x127.0.0.1:80 aaa.com/upload/1.php -I
HTTP /1 .1 403 Forbidden
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 22:30:26 GMT
Content-Type: text /html
Content-Length: 169
Connection: keep-alive











本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1956278 ,如需转载请自行联系原作者
文章标签:
访问控制
终端访问控制系统
应用服务中间件
nginx
PHP
数据安全/隐私保护
关键词:
访问控制nginx
Nginx访问控制
Nginx防盗链
lnmp nginx
Nginx LNMP
相关实践学习
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
技术小美
目录
相关文章
GG2020gg
|
2月前
|
运维 应用服务中间件 Shell
LNMP详解(十六)——Nginx日志切割
LNMP详解(十六)——Nginx日志切割
GG2020gg
40 5
GG2020gg
|
2月前
|
运维 应用服务中间件 Linux
LNMP详解(十三)——Nginx子页面详解
LNMP详解(十三)——Nginx子页面详解
GG2020gg
30 3
GG2020gg
|
2月前
|
Web App开发 编解码 运维
LNMP详解(十二)——Nginx URL重写实战
LNMP详解(十二)——Nginx URL重写实战
GG2020gg
32 2
GG2020gg
|
2月前
|
运维 负载均衡 应用服务中间件
LNMP详解(九)——Nginx虚拟IP实战
LNMP详解(九)——Nginx虚拟IP实战
GG2020gg
97 2
GG2020gg
|
2月前
|
运维 监控 应用服务中间件
LNMP详解(十五)——Nginx日志分析实战
LNMP详解(十五)——Nginx日志分析实战
GG2020gg
47 0
GG2020gg
|
2月前
|
运维 前端开发 应用服务中间件
LNMP详解(八)——Nginx动静分离实战配置
LNMP详解(八)——Nginx动静分离实战配置
GG2020gg
60 0
GG2020gg
|
2月前
|
运维 负载均衡 应用服务中间件
LNMP详解(九)——Nginx虚拟IP实战
LNMP详解(九)——Nginx虚拟IP实战
GG2020gg
90 2
GG2020gg
|
2月前
|
缓存 运维 前端开发
LNMP详解(十)——Nginx负载分担实战
LNMP详解(十)——Nginx负载分担实战
GG2020gg
26 1
GG2020gg
|
2月前
|
运维 前端开发 应用服务中间件
LNMP详解(八)——Nginx动静分离实战配置
LNMP详解(八)——Nginx动静分离实战配置
GG2020gg
37 1
郑小健
|
23天前
|
安全 Ubuntu 应用服务中间件
NGINX环境下实现Web网站访问控制的实战指南
在NGINX中设置基于IP的访问控制可提升网站安全性。步骤包括安装NGINX、备份配置文件、编辑`/etc/nginx/sites-available/default`,添加`allow`和`deny`指令限制特定IP访问,如`allow 192.168.1.100; deny all;`,然后测试配置并重启服务。成功后,仅允许的IP能访问网站,否则会收到403错误。这为Web安全提供基础保障,还可扩展实现更多高级控制策略。【6月更文挑战第20天】
郑小健
86 3

热门文章

最新文章

  • 1
    VPC最佳实践(四):VPC中的访问控制
  • 2
    kubernetes API 访问控制在阿里云容器服务(ACK)上的实践
  • 3
    Nginx访问控制
  • 4
    ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表
  • 5
    Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
  • 6
    ACL(访问控制列表)权限管理
  • 7
    如何为智能接入网关添加配置访问控制?详细图文来教你!
  • 8
    基于Hadoop的云盘系统客户端技术难点之二 HDFS文件访问控制
  • 9
    SAP S/4HANA CDS View的访问控制实现:DCL介绍
  • 10
    基于Linux路由的访问控制
  • 1
    一键部署LNMP(源码安装版本)
    30
  • 2
    一键部署LNMP(RPM 包版本)
    42
  • 3
    LNMP详解(十四)——Nginx日志详解
    65
  • 4
    LNMP详解(十三)——Nginx子页面详解
    30
  • 5
    LNMP详解(九)——Nginx虚拟IP实战
    90
  • 6
    LNMP详解(四)——LNMP原理与简单部署
    46
  • 7
    LNMP详解(八)——Nginx动静分离实战配置
    37
  • 8
    LNMP详解(八)——Nginx动静分离实战配置
    60
  • 9
    LNMP详解(七)——Nginx反向代理配置实战
    41
  • 10
    LNMP详解(五)——Nginx主配置文件详解
    33

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置
  • 云安全基础课 - 访问控制概述

    • 相关电子书

    更多
  • 《Nginx 代理系统常用手册》
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 手动部署LNMP环境(CentOS 8)
    • 下一篇
    2024年阿里云免费云服务器及学生三百通用额度申请教程参考