nginx 动静分离 防盗链
- 一、动静分离
- 环境准备
- 静态资源配置(10.36.192.169)
- 安装nginx
- 修改配置文件
- 重启nginx
- 动态资源配置(192.168.20.135)
- yum安装php
- 修改nginx配置文件
- 重启nginx
- nginx代理机配置(192.168.20.134)
- 修改nginx子自配置文件
- 重启nginx
- 客户端访问
- 二、防盗链
- nginx防止网站资源被盗用模块
- 如何区分哪些是不正常的用户
- 盗链实验
- 在正版网站发布资源
- 浏览器访问
- 盗版网站盗用
- 浏览器访问盗版网站
- 观察正版服务器的日志
- 防盗链实验
- 修改正版网站的子配置文件
- none字段
- server_name字段
一、动静分离
实质 :使用正则表达式,匹配过滤,交给不同的服务器
优点 :把动态页面和静态页面分别由不同的服务器来解析,加快解析速度,降低单个服务器的压力
环境准备
静态资源配置(10.36.192.169)
安装nginx
echo '
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true ' > /etc/yum.repos.d/nginx.repo
yum clean all
yum makecache
yum repolist
yum install yum-utils
yum -y install nginx
修改配置文件
vim /etc/nginx/conf.d/default.conf
server {listen 80;server_name localhost;location ~ \.(html|jpg|png|js|css|gif|bmp|jpeg) {root /usr/share/nginx/html;}
}
重启nginx
nginx -t
nginx -s reload
动态资源配置(192.168.20.135)
yum安装php
rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum install php71w-xsl php71w php71w-ldap php71w-cli php71w-common php71w-devel php71w-gd php71w-pdo php71w-mysql php71w-mbstring php71w-bcmath php71w-mcrypt -y
yum install -y php71w-fpm
systemctl start php-fpm
systemctl enable php-fpm
yum 安装nginx方法如上
修改nginx配置文件
vim /etc/nginx/conf.d/default.conf
server {listen 80;server_name localhost;location ~ \.php$ {root /usr/local/nginx/html; #指定网站目录fastcgi_pass 127.0.0.1:9000; #指定访问地址fastcgi_index index.php; #指定默认文件fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; #站点根目录,取决于root配置项include fastcgi_params; #包含nginx常量定义}}
重启nginx
nginx -t
nginx -s reload
nginx代理机配置(192.168.20.134)
修改nginx子自配置文件
vim /etc/nginx/conf.d/default.conf
upstream static {server 10.36.192.169 weight=1 max_fails=2 fail_timeout=2s;
}
upstream php {server 192.168.20.135 weight=2 max_fails=2 fail_timeout=2s;
}server {listen 80;server_name localhost;location ~ \.php$ {proxy_pass http://php;proxy_set_header Host $host:$server_port;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
location ~ .*\.(html|gif|jpg|png|bmp|swf|css|js)$ {proxy_pass http://static;proxy_set_header Host $host:$server_port;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
}
重启nginx
nginx -t
nginx -s reload
客户端访问
当访问静态页面的时候location 匹配到 (html|jpg|png|js|css|gif|bmp|jpeg) 通过转发到静态服务器,静态服务通过location的正则匹配来处理请求。
当访问动态页面时location匹配到 .php 结尾的文件转发到后端php服务处理请求。
二、防盗链
盗链 :两个网站A和B,A网站引用了B网站上的资源,这种行为叫做盗链
防盗链 : 防止A引用B的资源
nginx防止网站资源被盗用模块
ngx_http_referer_module
如何区分哪些是不正常的用户
HTTP Referer是header的一部分,当浏览器向web服务器发送请求时,一般会带上Referer,告诉服务器我从那个页面链接过来,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片,文件等.因此HTTP Referer可以是通过程序来伪装生成的,所以通过Reterer信息防盗链并非100%可靠,它能够限制大部分的盗链情况
盗链实验
服务器1IP: 192.168.20.135 (正版网站)
服务器2IP: 192.168.0.12
在正版网站发布资源
修改配置文件(发布图片1.jpg)
[root@localhost ~]# vim /etc/nginx/conf.d/default.conf server {listen 80;server_name localhost;location /{root /usr/share/nginx/html; #网站默认发布路径index 1.jpg;}
}
重启nginx服务
nginx -t
nginx -s reload
浏览器访问
盗版网站盗用
修改网站发布页面
[root@daili ~]# cd /usr/share/nginx/html/ #yum安装nginx的默认发布路径
[root@daili html]# vim index.html
<html>
<head><meta charset="utf-8"> <title>qf.com</title>
</head>
<body style="background-color:green;"> #背景为绿色<img src="http://192.168.20.135/1.jpg"/> #盗用171IP的1.jpg这个图片
</body>
</html>
浏览器访问盗版网站
观察正版服务器的日志
防盗链实验
*服务器1IP: 192.168.20.135 (正版网站)
服务器2IP: 192.168.0.12
none : 允许没有http_referer的请求访问资源
blocked : 允许不是http://开头的,不带协议的请求访问资源;
server_names : 只允许指定ip/域名来的请求访问资源(白名单)
修改正版网站的子配置文件
vim /etc/nginx/conf.d/default.conf server {listen 80;server_name localhost;location /{root /usr/share/nginx/html;index 1.jpg;
valid_referers none blocked www.baidu.com; if ($invalid_referer) {return 502;
}}
}重启服务
nginx -t
nginx -s reload
开启防盗链
因为我们在服务器上配置了防盗链所以访问做了盗链的ip图片加载不出来,并且状态码也是502
none字段
无none访问正版网站,也就是Referer为空,访问不到正版服务器的资源
server {listen 80;server_name localhost;location / {root /usr/share/nginx/html;index 1.jpg;valid_referers blocked 192.168.0.12;if ($invalid_referer) {return 502;}}
}
有none访问正版网站
server_name字段
如果在服务器上将做了盗链的机器ip写入白名单(server_names),这样就可以访问到了,状态码为200
server {listen 80;server_name localhost;location / {root /usr/share/nginx/html;index 1.jpg;valid_referers none blocked 192.168.0.12;if ($invalid_referer) {return 502;}}
}
相关文章:
nginx 动静分离 防盗链
一、动静分离环境准备静态资源配置(10.36.192.169)安装nginx修改配置文件重启nginx 动态资源配置(192.168.20.135)yum安装php修改nginx配置文件重启nginx nginx代理机配置(192.168.20.134)修改nginx子自配置文件重启nginx 客户端访问 二、防盗链nginx防止…...
)
MYSQL(索引篇)
一、什么是索引 索引是一种数据结构,它用来帮助MYSQL更高效的获取数据 采用索引可以提高数据检索的效率,降低IO成本 通过索引对数据排序,降低数据排序成本,降低CPU消耗 常见的有:B树索引、B树索引、哈希索引。其中Inno…...
Java API访问HDFS
一、下载IDEA 下载地址:https://www.jetbrains.com/idea/download/?sectionwindows#sectionwindows 拉到下面使用免费的IC版本即可。 运行下载下来的exe文件,注意安装路径最好不要安装到C盘,可以改成其他盘,其他选项按需勾选即可…...
高三高考免费试卷真题押题知识点合集
发表于安徽 温馨提示:有需要的真题试卷可联系本人,百卷内上免费资源。 感觉有用的下方三连,谢谢 。 免费版卷有6-60卷每卷平均4-30页 高三免费高三地理高三英语高三化学高三物理高三语文高三历史高三政治高三数学高三生物 付费版卷有1…...
 不起效 原因)
css 计算函数属性:calc() 不起效 原因
踩坑:注意事项(- 减号或加号前后需要空格!!!) calc(100% - 251px); 这里错误写法中-两边没加空格,导致width不生效。但并不是所有运算符间都需要加空格,只有 和 - 需要加空格,因为运算允许负…...
2、TB6600驱动器介绍【51单片机控制步进电机-TB6600系列】
摘要:本节介绍TB6600驱动器界面及关键参数设置 一、驱动器功能界面 二、关键参数 输入电压:DC9-42V 输出电流:0.5-4A 最大功耗:160W 细分设置:1,2/A,2/B,4,8,16,32 工作温度:-10~45C 信号口驱动电流&…...
Vue3:将表格数据下载为excel文件
需求 将表格数据或者其他形式的数据下载为excel文件 技术栈 Vue3、ElementPlus、 实现 1、安装相关的库 下载xlsx 和 file-saver 库 npm install -S file-saver npm install -S xlsx引入XLSX库和FileSaver库 import XLSX from xlsx; import FileSaver from file-saver;…...
vue+Fullcalendar
vueFullcalendar: vueFullcalendar项目代码https://gitee.com/Oyxgen404/vue--fullcalendar.git...
Spring定时任务+webSocket实现定时给指定用户发送消息
生命无罪,健康万岁,我是laity。 我曾七次鄙视自己的灵魂: 第一次,当它本可进取时,却故作谦卑; 第二次,当它在空虚时,用爱欲来填充; 第三次,在困难和容易之…...
:数组(1))
C语言学习笔记(六):数组(1)
0,问题的引入 怎么保存一个学生的成绩 float a; 怎么保存一个班(10人)的学生的成绩 float a,b,c,d......; float a1,a2,a3,........; 这样太麻烦了 -》“数组” 1,数组 什么是数组ÿ…...
apk反编译修改教程系列-----修改apk中的图片 任意更换apk桌面图片【三】
往期教程: apk反编译修改教程系列-----修改apk应用名称 任意修改名称 签名【一】 apk反编译修改教程系列-----任意修改apk版本号 版本名 防止自动更新【二】 这次实例演示下如何更换apk安装后的桌面图标图片。其实这个步骤前面我有一个教程贴。这次针对步骤做个补…...
【IO面试题 五】、 Serializable接口为什么需要定义serialVersionUID变量?
文章底部有个人公众号:热爱技术的小郑。主要分享开发知识、学习资料、毕业设计指导等。有兴趣的可以关注一下。为何分享? 踩过的坑没必要让别人在再踩,自己复盘也能加深记忆。利己利人、所谓双赢。 面试官: Serializable接口为什么…...
san.js源码解读之模版解析(parseTemplate)篇——readIdent函数
一、源码分析 /*** 读取ident* 这里的 ident 指标识符(identifier),也就是通常意义上的变量名* 这里默认的变量名规则为:由美元符号($)、数字、字母或者下划线(_)构成的字符串** inner* param {Walker} walker 源码读取对象* return {string}*/ functio…...
【excel技巧】excel单元格内如何换行?
Excel表格,在制作完成之后,在输入数据的时候,总是会遇到内容长度太长导致无法全部显示或者破坏表格整体格式。几天分享4个单元格换行的方法给大家。 方法一: 首先我们先介绍一个,通过调整列宽的方式来达到显示全部内…...
SSD1306 oled显示屏的驱动SPI接口
有IIC接口 和SPI接口 还有8080,6080接口等 arduino SPI接口 直接使用u8g2库实现 //U8G2_SSD1306_128X64_NONAME_F_4W_SW_SPI u8g2(U8G2_R0, /* clock*/ 13, /* data*/ 11, /* cs*/ 10, /* dc*/ 9, /* reset*/ 8); asrpro(SPI接口按下方修改,IIC接口官方有驱动&…...
RSA:基于小加密指数的攻击方式与思维技巧
目录 目录 目录 零、前言 一、小加密指数爆破 [FSCTF]RSA签到 思路: 二、基于小加密指数的有限域开根 [NCTF 2019]easyRSA 思路: 三、基于小加密指数的CRT [0CTF 2016] rsa 思路: 零、前言 最近,发现自己做题思路比较…...
Vuex 和 Redux 的区别?
Vuex和Redux是两个流行的JavaScript状态管理库,它们有一些相似之处,但也有一些区别。 区别: 语言:Vuex是为Vue.js框架设计的,而Redux是一个独立的库,可用于多种JavaScript框架或库。生态系统:…...
软考高级系统架构师冲关预测
[ – 2023年10月27日 – ] 去年11月通过了软考高级系统架构师的考试,原本想立即分享下过关的总结回顾,但是随着软考新版大纲及教程的发布,也意味着题目及内容的复盘总结经验便不那么适用。在即将迎来今年的软考高架的时候,想着透…...
:交换机基础)
华为实验基础(1):交换机基础
一、交换机的分类 1、 根据交换方式划分: 存储转发式交换 (Store and Forward) 直通式交换 (Cut-through) 碎片过滤式交换 (Fragment Free) 2、 根据交换的协议层划分: 第二层交换:根据 MAC 地址进行交换 第三层交换&…...
bitlocker 加密锁定的固态硬盘,更换到别的电脑上,怎么把原密钥写进新电脑TPM芯片内,开启无需手动填密钥
环境: Win11 专业版 联想E14笔记本 512G ssd 问题描述: 一台笔记本因充电故障,需要拿去维修,不想重装系统,将bitlocker 加密锁定的固态硬盘拆下更换到别的笔记本电脑上,现在开机要手动填密钥,怎么把原密钥写进新电脑TPM芯片内,开启无需手动填密钥和之前那台电脑一…...
【数据结构】哈夫曼树的原理、实现与考研真题解析
一、什么是哈夫曼树哈夫曼树(Huffman Tree) 也叫最优二叉树,是一种带权路径长度(WPL)最小的二叉树。节点带有权值(比如字符出现的频率)树的带权路径长度 WPL 所有叶子节点的权值 该节点到根的…...
【数据结构】森林与二叉树的双向转换:原理、步骤与实例
在数据结构的树型结构中,森林与二叉树的转换是一个非常核心的知识点,它不仅是树的存储、遍历的基础,也是很多算法实现的关键。今天我们就从原理、步骤、实例三个维度,彻底搞懂这个转换规则,顺便把树转二叉树的前置知识…...
车间老司机手记】折腾S7-200那点事儿:当电子秤遇上搅拌机
74#基于西门子S7-200PLC的物料自动称量控制系统称重配料物料混合程序组态设计组态设计组态王设计plc程序设计去年车间里那套老掉牙的称重设备终于退休了,新接的活是要用S7-200搞个自动配料系统。摸着良心说,这PLC虽说是爷爷辈的型号,但架不住…...
)
考虑一次调频与二次调频及机组差异化特性的风光水火储双目标动态调度研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
ESP8266对接GLPi的轻量级IoT工单库
1. 项目概述 glpi_esp8266 是一款专为 ESP8266 系列 Wi-Fi 微控制器设计的轻量级 C 库,其核心使命是构建物联网终端设备与企业级 IT 服务管理(ITSM)平台 GLPi 之间的标准化通信桥梁。该库并非直接对接 GLPi 的 REST API,而是通过…...
C++ STL 内存管理策略
C STL内存管理策略解析 C标准模板库(STL)以其高效性和灵活性成为开发者不可或缺的工具,而内存管理策略是其核心优势之一。STL通过智能分配器、容器内部机制及算法优化,实现了内存的高效利用与动态扩展。本文将深入探讨STL的内存管…...
智能生态缸系统设计与实现:嵌入式Linux与Qt应用
1. 项目背景与需求分析在当代都市生活中,越来越多的人开始关注室内绿植养护。传统的生态缸管理方式存在诸多痛点:需要频繁人工干预、难以精准控制环境参数、缺乏实时监测手段等。这些问题直接影响了植物的生长状态和观赏价值。我们设计的智能生态缸系统正…...
AI未来五年发展路径
AI的发展路径:生成能力-推理能力-Agent能力-数字虚拟人-具身机器人-脑机接口。(1)生成现在生成都已经渐入佳境:文本:文本报告生成、代码生成,如Claude Code语音:语音生成图片:图片生…...
)
PyQt5开发环境搭建:Docker容器内GUI调用宿主机显示的完整指南(Ubuntu22.04+20.04)
PyQt5开发环境搭建:Docker容器内GUI调用宿主机显示的完整指南(Ubuntu22.0420.04) 在跨团队协作开发中,环境一致性往往是影响开发效率的关键因素。当团队成员使用不同版本的Ubuntu系统时,PyQt5这类依赖特定系统库的GUI开…...
vLLM-v0.11.0保姆级教程:零基础3分钟部署,让大模型推理速度提升5-10倍
vLLM-v0.11.0保姆级教程:零基础3分钟部署,让大模型推理速度提升5-10倍 1. 为什么选择vLLM-v0.11.0? 1.1 大模型推理的痛点 在传统的大语言模型推理过程中,我们常常面临以下挑战: 显存利用率低:KV Cache…...