AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

[LNMP]Nginx防盗链与访问控制

2017-11-14 1016
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
访问控制,不限时长
简介:

防盗链

1、编辑配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[root@plinuxos ~] # vi /usr/local/nginx/conf/vhost/default.conf 
server
{
     listen 80 default_server;  
     server_name aaa.com;
     index index.html index.htm index.php;
     root  /data/wwwroot/default ;
     access_log  /tmp/default .log juispan;
     location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
     {
         expires 7d;
         valid_referers none blocked server_names  *.aaa.com ;
         if  ($invalid_referer) {
             return  403;
         }
     access_log off;
     }
}

2、检查与重载

1
2
3
4
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -t
nginx: the configuration  file  /usr/local/nginx/conf/nginx .conf syntax is ok
nginx: configuration  file  /usr/local/nginx/conf/nginx .conf  test  is successful
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -s reload

3、测试效果

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@plinuxos ~] # curl -x127.0.0.1:80 aaa.com/pic001.gif -I
HTTP /1 .1 200 OK
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 21:51:35 GMT
Content-Type: image /gif
Content-Length: 66698
Last-Modified: Sat, 12 Aug 2017 03:29:18 GMT
Connection: keep-alive
ETag:  "598e760e-1048a"
Expires: Mon, 21 Aug 2017 21:51:35 GMT
Cache-Control: max-age=604800
Accept-Ranges: bytes
 
[root@plinuxos ~] # curl -e "http://www.hao123.com" -x127.0.0.1:80 aaa.com/pic001.gif -I
HTTP /1 .1 403 Forbidden
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 21:52:18 GMT
Content-Type: text /html
Content-Length: 169
Connection: keep-alive


访问控制

限制目录

1、编辑配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@plinuxos ~] # vi /usr/local/nginx/conf/vhost/default.conf 
server
{
     listen 80 default_server;  
     server_name aaa.com;
     index index.html index.htm index.php;
     root  /data/wwwroot/default ;
     access_log  /tmp/default .log juispan;
     location  /admin/
     {
         allow 127.0.0.1;
         deny all;
     }
}

2、检查与重载

1
2
3
4
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -t
nginx: the configuration  file  /usr/local/nginx/conf/nginx .conf syntax is ok
nginx: configuration  file  /usr/local/nginx/conf/nginx .conf  test  is successful
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -s reload

3、测试效果

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@plinuxos ~] # mkdir /data/wwwroot/default/admin
[root@plinuxos ~] # echo "test" > /data/wwwroot/default/admin/1.html
[root@plinuxos ~] # curl -x127.0.0.1:80 aaa.com/admin/1.html -I
HTTP /1 .1 200 OK
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 22:13:08 GMT
Content-Type: text /html
Content-Length: 5
Last-Modified: Mon, 14 Aug 2017 22:03:03 GMT
Connection: keep-alive
ETag:  "59921e17-5"
Accept-Ranges: bytes
 
[root@plinuxos ~] # curl -x122.112.253.88:80 aaa.com/admin/1.html -I
HTTP /1 .1 403 Forbidden
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 22:13:13 GMT
Content-Type: text /html
Content-Length: 169
Connection: keep-alive


限制文件

1、编辑配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@plinuxos ~] # vi /usr/local/nginx/conf/vhost/default.conf 
server
{
     listen 80 default_server;  
     server_name aaa.com;
     index index.html index.htm index.php;
     root  /data/wwwroot/default ;
     access_log  /tmp/default .log juispan;
     location ~ .*(upload|image)/.*\.php$
     {
         deny all;
     }
}

2、检查与重载

1
2
3
4
5
6
[root@plinuxos ~] # mkdir /data/wwwroot/default/upload
[root@plinuxos ~] # echo "test" > /data/wwwroot/default/upload/1.php
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -t
nginx: the configuration  file  /usr/local/nginx/conf/nginx .conf syntax is ok
nginx: configuration  file  /usr/local/nginx/conf/nginx .conf  test  is successful
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -s reload

3、测试效果

1
2
3
4
5
6
7
[root@plinuxos ~] # curl -x127.0.0.1:80 aaa.com/upload/1.php -I
HTTP /1 .1 403 Forbidden
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 22:19:25 GMT
Content-Type: text /html
Content-Length: 169
Connection: keep-alive


限制user-agent

1、编辑配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@plinuxos ~] # vi /usr/local/nginx/conf/vhost/default.conf 
server
{
     listen 80 default_server;  
     server_name aaa.com;
     index index.html index.htm index.php;
     root  /data/wwwroot/default ;
     access_log  /tmp/default .log juispan;
     if  ($http_user_agent ~*  'Spider/3.0|YoudaoBot|Tomato' ##星号忽略大小写
     {
          return  403;
     }
}

2、检查与重载

1
2
3
4
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -t
nginx: the configuration  file  /usr/local/nginx/conf/nginx .conf syntax is ok
nginx: configuration  file  /usr/local/nginx/conf/nginx .conf  test  is successful
[root@plinuxos ~] # /usr/local/nginx/sbin/nginx -s reload

3、测试效果

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[root@plinuxos ~] # curl -A "apple" -x127.0.0.1:80 aaa.com/upload/1.php -I
HTTP /1 .1 200 OK
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 22:31:09 GMT
Content-Type: application /octet-stream
Content-Length: 5
Last-Modified: Mon, 14 Aug 2017 22:17:17 GMT
Connection: keep-alive
ETag:  "5992216d-5"
Accept-Ranges: bytes
 
[root@plinuxos ~] # curl -A "tomato" -x127.0.0.1:80 aaa.com/upload/1.php -I
HTTP /1 .1 403 Forbidden
Server: nginx /1 .12.1
Date: Mon, 14 Aug 2017 22:30:26 GMT
Content-Type: text /html
Content-Length: 169
Connection: keep-alive











本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1956278 ,如需转载请自行联系原作者
文章标签:
访问控制
终端访问控制系统
应用服务中间件
nginx
PHP
数据安全/隐私保护
关键词:
Nginx访问控制
访问控制nginx
Nginx防盗链
lnmp nginx
Nginx LNMP
相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
技术小美
目录
相关文章
GG2020gg
|
8月前
|
运维 应用服务中间件 Shell
LNMP详解(十六)——Nginx日志切割
LNMP详解(十六)——Nginx日志切割
GG2020gg
73 5
GG2020gg
|
8月前
|
运维 应用服务中间件 Linux
LNMP详解(十三)——Nginx子页面详解
LNMP详解(十三)——Nginx子页面详解
GG2020gg
65 3
GG2020gg
|
8月前
|
Web App开发 编解码 运维
LNMP详解(十二)——Nginx URL重写实战
LNMP详解(十二)——Nginx URL重写实战
GG2020gg
78 2
GG2020gg
|
8月前
|
运维 负载均衡 应用服务中间件
LNMP详解(九)——Nginx虚拟IP实战
LNMP详解(九)——Nginx虚拟IP实战
GG2020gg
147 2
GG2020gg
|
8月前
|
运维 监控 应用服务中间件
LNMP详解(十五)——Nginx日志分析实战
LNMP详解(十五)——Nginx日志分析实战
GG2020gg
93 0
GG2020gg
|
8月前
|
运维 前端开发 应用服务中间件
LNMP详解(八)——Nginx动静分离实战配置
LNMP详解(八)——Nginx动静分离实战配置
GG2020gg
124 0
GG2020gg
|
8月前
|
运维 负载均衡 应用服务中间件
LNMP详解(九)——Nginx虚拟IP实战
LNMP详解(九)——Nginx虚拟IP实战
GG2020gg
142 2
GG2020gg
|
8月前
|
缓存 运维 前端开发
LNMP详解(十)——Nginx负载分担实战
LNMP详解(十)——Nginx负载分担实战
GG2020gg
63 1
GG2020gg
|
8月前
|
运维 前端开发 应用服务中间件
LNMP详解(八)——Nginx动静分离实战配置
LNMP详解(八)——Nginx动静分离实战配置
GG2020gg
81 1
花酒锄作田
|
5月前
|
应用服务中间件 nginx 数据安全/隐私保护
nginx配置源IP访问控制
nginx配置源IP访问控制
花酒锄作田
83 0

热门文章

最新文章

  • 1
    使用Nginx搭建流媒体服务器
  • 2
    Nginx的负载均衡
  • 3
    要统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
  • 4
    ECS中实现nginx4层7层负载均衡和ALB/NLB原SLB负载均衡
  • 5
    Nginx限流怎么做
  • 6
    负载均衡指南:Nginx与HAProxy的配置与优化
  • 7
    QuickBI行级权限:精细化数据访问控制,轻松实现千人千面
  • 8
    nginx反向代理bucket目录配置
  • 9
    nginx修改网站默认根目录及发布(linux、centos、ubuntu)openEuler软件源repo站点
  • 10
    Nginx负载过高,加机器就能解决吗?
  • 1
    一文读懂:Nginx 和Gateway
    715
  • 2
    nginx配置集群轮训策略
    685
  • 3
    Nginx笔记
    56
  • 4
    Heartbeat+Nginx实现高可用集群
    108
  • 5
    一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
    365
  • 6
    docker安装nginx
    90
  • 7
    Docker中报错 Error response from daemon: Conflict. The container name “/nginx01“ is already in use
    381
  • 8
    nginx 302 301 设置 url 转跳 nginx 资源重定向 nginx tcp 和 http 转发
    230
  • 9
    Nginx的referer参数的用法和原理
    956
  • 10
    nginx(1.13.7)首次安装出现:【make: *** 没有规则可以创建“default”需要的目标“build” 问题】解决措施
    747

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置
  • 云安全基础课 - 访问控制概述

    • 相关电子书

    更多
  • 《Nginx 代理系统常用手册》
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 基于Anolis OS 3快速搭建LNMP环境制作KodBox
  • 手动部署LNMP环境(Ubuntu 20)
  • 手动部署LNMP环境(CentOS 8)
  • 手动部署LNMP环境(Alibaba Cloud Linux 2)
  • 基于Ubuntu搭建LNMP环境
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅