`
haikuo81
  • 浏览: 26257 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

nginx简单防盗链及设置默认虚拟主机(禁止通过IP访问

 
阅读更多
标签: it 杂谈
一.禁止IP访问:
nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效
最关键的一点,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。
这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
server {
listen 80 default;
return 500;
}
也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*) http://www.myip.net permanent;
}

在虚拟主机最前面加上如下即可,记住一定要以它开头(不然不生效)。
   server {
        listen 80 default;
        server_name _;
        return 500;
        access_log off;
        }
      
    server {
        listen 80;
        server_name  l.domain.com;
        charset utf-8,GB2312;
        index  track.gif;
        if (-d $request_filename) {
        rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
        }

二.简单防盗链:
1.针对photos目录,如果不是从www.mydomain.com和mydomain.com来访问,就返回403
location /photos/ { 
valid_referers none blocked www.mydomain.com mydomain.com;
if ($invalid_referer) {
return 403;
    }
}

2.正对以下后缀名结尾的,如果不是从www.mydomain.com和mydomain.com来访问,就返回403
location ~ .*\.(gif|jpg|jpeg|swf|png|flv)$ {
valid_referers none blocked www.mydomain.com mydomain.com;
if ($invalid_referer) {
return 403;
   }
}
error_page 403 =200 /200.jpg;    #将403返回成为200
location /200.jpg {             
empty_gif;                       #返回空白图片
}
这样,nginx在处理HTTP请求时,如果发现其URL匹配到Empty Gif所属的Location(本例中为/200.jpg),
则使用ngx_http_empty_gif作为处理函数,这个函数直接向浏览器写回一幅1×1的空白gif图片。


http://blog.sina.com.cn/s/blog_5dc960cd0100hm4q.html
分享到:
评论

相关推荐

    配置Nginx的防盗链的操作方法

    配置盗链网站的过程包括设置nginx虚拟主机,定义server块,指定监听端口(如80)、服务器名称、网站根目录及默认首页。接下来,重启nginx服务,确保配置生效,并通过防火墙命令放通80端口,以便外部可以访问。此时,...

    2022版Nginx教程(进阶高级,架构师必备)百度链接.rar

    核心技术篇:Nginx快速上手 Nginx安装部署,配合大量在线实操,搞定Nginx七大核心应用场景:反向代理、虚拟主机、域名解析、负载均衡、防盗链、url重定向、https,学完即可用。 部分文件目录: ├──01_Nginx从...

    nginx-web服务器

    - **server块**: 定义虚拟主机,可以配置监听端口、服务器名称、SSL证书等。 - **location块**: 根据URL匹配规则,设置特定路径的响应处理方式。 ### 3. Nginx启动与管理 - **安装**: 通过包管理器(如apt-get或...

    nginx Linux版.zip

    此外,还可以通过限制访问权限、使用防盗链策略等措施提高网站安全性。 总结,Nginx在Linux上的部署涉及到一系列步骤,包括安装依赖、编译安装、配置服务器、管理服务以及安全性和性能优化。正确配置和使用Nginx,...

    nginx.docx

    【Nginx 实现防盗链】 使用 `valid_referers` 指令,Nginx 可以检查请求的来源,只允许指定来源的请求访问资源,从而防止盗链。 【Linux 环境下 Nginx 高可用】 在 Linux 环境下,通过结合 keepalived 实现 Nginx...

    (win)nginx安装包( 后期备用 需要直接获取(免费) )

    - 还可以通过限制速率、禁止特定IP、设置防盗链等手段,优化Nginx的安全性和性能。 9. **监控与维护** - 使用`nginx -s reload`命令可以重新加载配置,无须停止服务即可应用新的配置。 - 定期检查日志,监控...

    尚硅谷《尚品甄选》用户端的前端工程项目部署到nginx服务

    同时,还可以设置防盗链、禁止访问某些文件类型等,提高服务器安全性。 7. **部署与重启**:配置完成后,使用`nginx -t`命令检查配置文件是否有语法错误,无误后使用`sudo service nginx reload`或`sudo systemctl ...

    运维142问不看一定后悔

    37. **nginx虚拟主机**:通过配置不同的server块,服务于多个域名。 38. **健康检查**:通过HTTP返回码、响应时间等指标判断后端服务状态。 39. **apache Worker与Prefork**:Worker采用多线程模型,Prefork为多...

    nginx_note

    - `server` 区块定义一个虚拟主机,可以绑定多个域名或IP。 - `listen` 指令指定监听的端口。 - `server_name` 指令指定服务器的域名。 - `location` 区块根据请求的 URI 进行匹配,处理特定的请求。 - `root` 指令...

    Openstack在趣游的应用

    在安全性方面,趣游还利用反向代理负载均衡工具NGINX进行二级域名唯一性检测、图片缓存、下载防盗链等安全措施,确保数据的安全传输。 遇到的问题是任何技术实践过程中都不可避免的。趣游在使用OpenStack的过程中,...

Global site tag (gtag.js) - Google Analytics