防护盗链,基础及实例

By admin in 美高梅手机版4858 on 2019年5月4日

一.测试盗链(www.html二.com 盗取 www.html5.com的图纸)

nginx rewrite 正则表明式相称

美高梅手机版4858 1

Rewrite重写是依据ngx_http_rewrite_module的,在编排重写在此之前,请保管安装了此模块

美高梅手机版4858 2

大大小小写匹配

一、ngx_http_rewrite_module
将用户请求的URI基于PCRE regex所描述的模式进行检查,而后完成重定向替换

1、 rewrite regex replacement [flag]
2、 return 
3、 rewrite_log on | off;
4、 set $variable value;
5、 if (condition) { ... }

一、nginx的全局变量

1、以http://www.yllin.com:5055/user/index?id=1&type=3为例

变量名 说明 例子
$args Url中的请求参数 id=1&type=3
$content_length 请求头中的Content-length字段
$content_type 请求头中的Content-type字段
$document_root 请求的根路径
$document_uri 当前的url(不包括请求参数) /user/index
$host 主机字段 www.yllin.com
$http_user_agent 请求的客户端的用户代理信息
$http_cookie 客户端的cookie信息
$limit_rate Nginx对网络连接速率的限制(Nginx配置limit_rate指令的配置值 )
$remote_addr 客户端的地址
$remote_port 客户端和服务端的连接端口
$remote_user 客户端的用户名
$request_body_file 发送给服务端的文件资源名称
$request_method 客户端的请求方式 如post、get
$request_filename 资源文件的路径名
$request_uri 请求的url,附带参数 /user/index?id=1&type=3
$query_string 与args同种意义
$scheme 请求协议 http、ftp
$server_protocol 协议版本
$server_addr 服务器ip
$server_name 服务器名字
$server_port 服务器端口
$uri 资源文件的路径名

 

~ 为分裂轻重缓急写相称 

二、ngx_http_referer_module
1、 valid_referers none|

二、if指令

格式:

if (text-do){
    ...(这里存放配置)
}

当text-do为真正时候,实践里面包车型大巴括号里面的配备(注意:括号与眼前的if之间需保证3个空格,有的时候可能会报错)
看之下多少个例证
1、可以用=和!=来相比变量和字符串

if ($request_method = GET){
    return 503;
}

2、能够运用正则来合作管理,~ 代表的区分轻重缓急写 ~* 不区分轻重缓急写 !~
表示区分轻重缓急写并把匹配结果取反;同理,!~*表示不区分轻重缓急写并把最终相称结果取反,能够用小括号捕获值,还是能够用$一…$玖来获得对应值

if($http_user_agent ~ MSIE) {
    ## 检测浏览器用户代理是否包含MSIE这个字符串
}


if($http_cookie ~* "id=([^;]+)(?:|$)"){
    ## Nginx 配置,可以使用$1, $2来获取对应匹配的值,如
    ## set $id $1;         将捕获的结果保存在$id中,以便后续使用
}

3、请求财富文件
···
if(-e $request_filename)
## 判别请求文件可能目录是或不是留存
}

变量名 说明 例子
-f 判断请求的文件是否存在,如果存在,则为true;在其前加上"!"即表示取反 id=1&type=3
-d 请求的目录是否存在;在其前加上"!"即表示取反
-e 判断请求的目录或文件是否存在,如果存在,则为true。
-x 判断当前请求文件是否为可执行文件。

if(!-e $request_filename){
## 剖断请求的公文也许目录是或不是不存在
}
···

变量名 说明 例子
-f 判断请求的文件是否存在,如果存在,则为true;在其前加上"!"即表示取反 id=1&type=3
-d 请求的目录是否存在;在其前加上"!"即表示取反
-e 判断请求的目录或文件是否存在,如果存在,则为true。
-x 判断当前请求文件是否为可执行文件。

贰.防范盗链

~* 为不区分轻重缓急写匹配 

一、ngx_http_rewrite_module
The ngx_http_rewrite_module module is used tochange request URI using PCRE regular expressions,
return redirects, and conditionally select configurations.
将用户请求的URI基于PCRE regex所描述的模式进行检查,而后完成重定向替换

示例:
http://www.a.com/hn--> http://www.a.com/henan
http://www.a.com--> https://www.a.com/

1、 rewrite regex replacement [flag]

将用户请求的U昂科威I基于regex所讲述的方式实行检查,相配到时将其替换为replacement钦定的新的ULacrosseI
瞩目:要是在同拔尖配置块中留存三个rewrite规则,那么会自下而下每种检查;被某条件规则替换完毕后,会再度1轮的交替检查隐含有轮回机制,但不当先11遍;
若果超越,提示500响应码, [flag]所代表的申明位用于调整此循环机制
如果replacement是以

 [flag]:
last:重写完成后停止对当前URI在当前location中后续的其它重写操作,而后对新的URI启动新一轮重写检查;提前重启新一轮循环
break:重写完成后停止对当前URI在当前location中后续的其它重写操作,而后直接跳转至重写规则配置块之后的其它配置;
结束循环,建议在location中使用
redirect:临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URI给客户端,由客户端重新发起请求;
不能以http://或https://开头,使用相对路径,状态码: 302
permanent:重写完成后以永久重定向方式直接返回重写后生成的新URI给客户端,由客户端重新发起请求,状态码:301

zz页面跳转到zhengzhou

美高梅手机版4858 3

一时半刻重定向

美高梅手机版4858 4

美高梅手机版4858 5

世世代代重定向

美高梅手机版4858 6

美高梅手机版4858 7

美高梅手机版4858 8

location /zz 也得以针对zz uri做访问调节访问zz目录旧跳转到zhengzhou目录下,内容更清楚功效根上边同样

美高梅手机版4858 9

2、 return  
作用域:server,location,if
return code [text];
return code URL;
return URL;
停止处理,并返回给客户端指定的响应码

3、 rewrite_log on | off;
是否开启重写日志, 发送至error_log( notice level)

 4、 set $variable value;
用户自定义变量
注意:变量定义和调用都要以$开头

5、 if (condition) { ... }
引入新的上下文,条件满足时,执行配置块中的配置指令; server, location
condition:
比较操作符:
== 相同
!= 不同
~:模式匹配,区分字符大小写
~*:模式匹配,不区分字符大小写
!~:模式不匹配,区分字符大小写
!~*:模式不匹配,不区分字符大小写
文件及目录存在性判断:
-e, !-e 存在(包括文件,目录,软链接)
-f, !-f 文件
-d, !-d 目录
-x, !-x 执行
if指令实例

if ($http_user_agent ~ MSIE) {             
rewrite ^(.*)$ /msie/$1 break;
}
if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
     set $id $1;
 }
if ($request_method = POST) {
     return 405;
 }
 if ($slow) {
     limit_rate 10k;
 }

当访问admin目录时候系统就能回来40叁和disallow(重回可自定义)

美高梅手机版4858 10

美高梅手机版4858 11

跳转到其余url
www.baidu.com

美高梅手机版4858 12

美高梅手机版4858 13

增添状态码跳转

美高梅手机版4858 14

显示302一时跳转

美高梅手机版4858 15

三、break指令

break指令用来终止当前相同效果域下的今后的Nginx配置。Nginx服务器在依靠安排处理请求的长河中相见这一个命令时,会回来上一层功效域,继续向下读取配置;也正是说在同等成效域下的Nginx配置,位于该指令之后,都将失效
实例:

location / {
    if ($slow){                  ## 产生作用域
        set $id $1;              ## 位于break之前,有效
        break;
        limit_rate 10k;          ## 位于break之后,配置无效
    }

    ## Nginx其他配置(依旧有效)
}

符合盗链 —— 重写

!~和!~*分别为不同轻重缓急写不协作及不区分轻重缓急写不相配 

二、ngx_http_referer_module

平时用于阻挡来源违规的域名请求.大家理应记住,伪装Referer底部是相当轻巧的作业,所以那么些模块只可以用于阻止半数以上地下请求.大家应该记住,有个别合法的央求是不会带referer来源底部的,所以有时不要拒绝来源尾部(referer)为空的请求.
The ngx_http_referer_module module is used to block access to a site
for requests with invalid values in the
“Referer” header 田野先生. 可幸免盗链

1、 valid_referers none|blocked|server_names|string ...;
定义referer首部的合法可用值,不能匹配的将是非法值
none:请求报文首部没有referer首部
blocked:请求报文有referer首部,但无有效值
server_names:参数,其可以有值作为主机名或主机名模式  本网站
arbitrary_string:任意字符串,但可使用*作通配符
regular expression:被指定的正则表达式模式匹配到的字符串,要使用~开头,例如: ~.*\.magedu\.com

示例:
valid_referers none block server_names *.a.com *.a.com a.* a.* ~\.baidu\.;
if ($invalid_referer) {
return 403 http://www.a.com; 
}

首部增进从哪个地方跳转过来的

美高梅手机版4858 16

a页面跳转到b页面

美高梅手机版4858 17

vim index.html website B

美高梅手机版4858 18

美高梅手机版4858 19

nginx -s reload

点击www.b.com会看到b.com的文本内容website
B

美高梅手机版4858 20

能够从日记看到跳转音信
cd /var/log/nginx
a.com代表从何地地点跳转

美高梅手机版4858 21

b.com也足以盗用a.com目录下的a.jpg图片

美高梅手机版4858 22

美高梅手机版4858 23

vim b.html 编写website贰目录下的页面

美高梅手机版4858 24

张开b.com呈现的图纸确是a.com的图形,在用户规模也不亮堂,对a.com来讲消耗了它的带宽来为b.com服务

美高梅手机版4858 25

盗链成功

日记查询能够看到从b.com下载的a.jpg

美高梅手机版4858 26

nginx日志都积累在一齐,不易于找到能够给文件设置单独存款和储蓄

美高梅手机版4858 27

率先个日志上会看到图片被转接到哪个网站上边,b.com正是盗链网址
其次个日志是a.com本机平常访问,被转化地方寻常是为空

美高梅手机版4858 28

怎么制止referers盗链
允许请求
none:请求报文首部没有referer首部
blocked:请求报文有referer首部,但无有效值
server_names:参数,其能够有值作为主机名或主机名形式 本网址
包括baid字符的域名也同意
if…….非法的403,转跳到www.a.com(可自定义网址)

美高梅手机版4858 29

访问www.b.com/b.html
盗链a.com内容已经不可能张开,F1贰得以看看40三

美高梅手机版4858 30

四、return指令

return指令用于达成对请求的管理,能够直接向客户端重临响应状态代码。全体拍卖该指令后的Nginx都将无济于事。该指令平日在server块和location块同盟if指令使用,具体语法如下:

return [text];
return code URL;
return URL;

code,再次回到给客户端的状态码。可感觉0~99玖在此之前的任意HTTP状态码(非标准的44四得以强制关闭服务器与客户端之间的连续)。
text, 为回到给客户端的响应体内容,协理使用变量。
防护盗链,基础及实例。U奇骏L,重回给客户端1个UHavalL地址

一般说来会布署return指令来管理域名重定向,代码如下:

if ($true){
    return 301 http://www.lyblog.net
}

美高梅手机版4858 31

文本及目录相配

五、rewrite指令

该指令通过正则表明式的采用来改动UHavalI。能够而且设有2个或多少个指令,依据顺序依次对U本田UR-VL进行匹配和拍卖。
能够在server块或location中应用,如下格式:

rewrite regex replacement [flag];

说明:if ($invalid_referer)
{,if的末尾是有空格的,要是未有会安插错误,那么些要小心;valid_referers那句后边还足以延续补充允许的主机名

-f和!-f用来判断是不是留存文件 

regex,用于匹配U凯雷德I的正则表明式。使用括号”()”标识要截取的剧情。

regex 只可以接受到$document_uri(如上边的示范url
http://www.yllin.com:5055/user/index?id=1&type=3,只好吸收到
/user/index)

replacement,相配成功后用于替换ULacrosseI中被截取内容的字符串。暗中认可境况下,要是该字符串是由”
1、可以在if中使用,

if ($host = 'www.yllin.cn') {
    rewrite ^.*$ http://www.baidu.com$request_uri? permanent;
}

 

-d和!-d用来决断是不是存在目录 

flag,用来安装rewrite对U汉兰达I的管理作为,可感到以下标识中的任意2个。

①last
停下在本location块中拍卖接收到的U科雷傲I,并将管理后的UHavalI作为多个新的U库罗德I,使用各location块举行处理。该标识将重写后的U中华VI重新在server块中施行,为重写后的U冠道I提供了转入到别的location块的机遇。如下

location / {
             if (!-e $request_filename){
                 rewrite . /router.php last;
             }
             #autoindex  on;
        }

地点的意趣是,倘若当前的url未有找到目录恐怕文件,就 替换来 /router.php
http://www.yllin.com:5055/user/index?id=1&type=3
会比私下认可替换来
http://www.yllin.com:5055/router.php?id=1&type=3开始展览呼吁
②break
将此管理重写的U奥迪Q5I作为新的U福特ExplorerI,在本块中继续进行处理。该标记将重写后的地址在此时此刻的location块中实行,不会将新的ULANDI转向别的location块中。请看如下示例:

location /lyblog/ {
    rewrite ^(/lyblog/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;
    rewrite ^(/lyblog/.*)/audio/(.*)\..*$ $1/mp3/$2.ra break;
}

设若U凯雷德I在第1行相称成功并拍卖,Nginx服务器将新的U凯雷德I继续在location中实行第2行规则中相配管理,新的U途睿欧I始终在同二个location块中。
③redirect,
将重写后的UENCOREI重临给客户端,状态码为302,指明是目前重定向U奥迪Q7I,首要用在replacement变量不是以”
④permanent
将重写后的U景逸SUVI重临给客户端,状态码为30一,表示恒久跳转。

美高梅手机版4858 32

-e和!-e用来判断是不是留存文件或目录 

六、set 指令

set指令首即便用来安装变量,其语法结构为:

set variable value

variable,变量名,必须以”$”符号作为变量的率先个字符,且无法与Nginx预设的变量同名
value,为变量赋值,可以为字符串,其余变量或变量组合

 

-x和!-x用来判别文件是还是不是可实行 

7、域名跳转

## 示例1
...
server {
    listen 80;
    server_name lyblog.net;
    rewrite ^/ http://www.lyblog.net/;             ## 域名跳转
    ...
}
...

## 示例2
...
server {
    listen 80;
    server_name lyblog.net www.lyblog.net;
    if ($host ~ myweb\.net){
        rewrite ^(.*) http://www.lyblog.org$1 permanent;          ## 多域名跳转
    }
}


## 示例3
...
server {
    listen 80;
    server_name demo1.lyblog.net demo2.lyblog.net;
    if ($http_host ~* ^(.*)\.lyblog\.net$){
        rewrite ^(.*) http://demo.lyblog.net$1;                     ## 三级域名的跳转
    }
}

 

flag标记

捌、域名镜像

镜像网址是指将3个完全同样的网址独家放置到几个服务器上,并各自选用独立的U纳瓦拉L,个中三个服务器上的网址叫主站,其余的都为镜像网址。镜像站就足以当作是主站的一个别本。能够在主站存在难题时,作备份服务器使用。别的,也能够增长不一样地域网址的响应速度。镜像网址能够响应网址流量负载,化解网络带宽封锁等主题素材。

Nginx中的Rewrite成效能够轻巧达成域名镜像的跳转。落成原理一点也不细略,也正是把分化镜像U凯雷德L重写到钦命的ULX570L就可以了。以下是出现说法配置:

server {
    ...
    listen 80;
    server_name google.lyblog.net;
    rewrite ^(.*) http://www.google.com$1 last;
}
server {
    ...
    listen 81;
    server_name bings.lyblog.net;
    rewrite ^(.*) http://bings.cn$1 last;
}

本来,大家也得感觉某三个索引下镜像,达成如下:

server {
    listen 80;
    server_name cdn.lyblog.net;
    location ^~ /source {
        ...
        rewrite ^/source(.*) http://cdn.google.com/websrc2$1 last;
    }
}

server {
    listen 81;
    server_name cdn1.lyblog.net;
    rewrite ^(.*) http://cdn.baidu.com/

    location ^~ /source2 {
        ...
        rewrite ^/source2(.*) http://cdn.baidu.com/websrc2$1 last;
    }
}

**************************************************************************************************************************************************

last 相当于Apache里的[L]标记,表示落成rewrite

玖、目录前自行抬高”/”

比如网站设定了私下认可财富文件,那么客户端访问时方可不加具体的财富文件名。如,你拜访:http://www.yllin.cn时,直接就能够访问到”/index.html”文件。

要是访问3个二级目录,如:http://www.yllin.cn/user/index.html;则只要一直输入http://www.yllin.cn/user恐怕不可能访问,必须在前边加上斜线http://www.yllin.cn/user/。像那种处境,也不容许去供给用户这么输入,能够通过Rewrite成效为末段未有斜杠”/”:

server {
    ...
    listen 81;
    server_name www.yllin.cn;
    location ^~ /bbs {
        ...
        if (-d $request_filename){
            rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
        }
    }
}

适合盗链 —— 再次回到三个荒谬

break 终止相配, 不再相配后边的条条框框。

十、目录合并

查究引擎优化是一种采用搜索引擎的目录规则来增加网址排行。当中目录也是提升SEO的一种手腕。如二个网址的门道如下:

[root]/server/12/34/56/78/9.html

若果用户访问这么些财富,则UTiggoL也亟须写成http://www.yllin.com/server/12/34/56/78/9.html;那11分便利SEO,并且对用户的输入也设有难度。对于上述URAV4L,能够改写成http://www.yllin.com/server/12-34-56-78-9.html,具体布置如下:

server {
    ...
    listen 80;
    server_name www.yllin.com;
    location ^~ /server {
        ...
        rewrite ^/server-([0-9]+)-([0-9]+)-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /server/$1/$2/$3/$4/$5.html last;
        break;
    }

}

美高梅手机版4858 33

redirect 重返30二一时重定向 地址栏会显得跳转后的地点。

十一、防盗链

盗链是1种风险原始网址合法利润,给原服务器变成额外担当。首先通晓一下防盗链的法则。

客户端向服务器请求能源时,为了削减互连网带宽,升高响应速度,服务器一般不会贰遍把具备财富全体的传给客户端。如,请求二个网页,首先传回网页文本文件,当服务器解析网页时,再初步下载能源文件,如图片,样式表,可实施脚本。要是那些财富文件不是坐落该服务器上,而在此外服务器上。这就组成了盗链。

要防卫盗链,须要理解HTTP协议中的请求尾部的Referer头域和利用U大切诺基L的格式表示访问当前网页依旧文件的源地址。通过头域的值,能够检查实验到走访目标能源的源地址。那样,假设检验到Referer头域中的值并不是和睦站点内的U奥迪Q三L,就动用阻止措施,达成防盗链的目标。不过,Referer头域的值是能够改动的,由此该方法无法统统挡住所有盗链。

Nginx配置中有一个限令 valid_referers,用来博取 Referer
头域中的值,并且依据该值的状态给$invalid_referer变量赋值。倘诺 Referer
头域中从不符合 valid_referers 指令配置的值,则$invalid_referer
变量将会被赋值为1。valid_referers 指令的语法结构为:

valid_referers none | blocked | server_names | string ...;

none,检查实验Referer头域不设有的情事
blocked,检查评定Referer头域的值被防火墙或代理服务器删除或无病呻吟的意况。那种景况下,该头域的值不以”
server_names,设置多少个或多个UHummerH二L,检查评定Referer头域的值是或不是是这一个U福特ExplorerL中的有些。在Nginx
0.五.33事后帮助采用通配符”*”

有了valid_referers指令和$invalid_referer变量,协作Rewrite成效就足以兑现防盗链。有两种落成方案:壹、遵照财富文件类型;贰、依据请求的目录

以下是依附能源文件类型:

server {
    ...
    listen 80;
    server_name www.yllin.com;
    location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
        ...
        valid_referers none blocked server_names *.lyblog.net;
        if ($invalid_referer){
            rewrite ^/ http://www.yllin.comult.jpg;
        }
    }

}

上面是依附目录达成防盗链的配备:

server {
    ...
    listen 80;
    server_name www.yllin.com;
    location /file/ {
        ...
        root /server/file/;
        valid_referers none blocked server_names *.myblog.net;

        if($invalid_referer){
            rewrite ^/ http://www.yllin.comult.jpg;
        }
    }

}

参照来源
https://www.lyblog.net/detail/600.html

美高梅手机版4858 34

permanent 再次回到301世代重定向 地址栏会显示跳转后的地点。

 

 

表达:上述配置中的location /images/改为location /,能够免止整体盗链

logcation的多少个利用实例:

*******************************************************************************************************************************************

   一)location  / { }:相配任何查询,因为具备请求都是 /
起始。不过正则表明式规则将被事先和询问相称。
   2)location =/ {}:仅仅匹配/
   3)location ~* \.(gif|jpg|jpeg)$

防卫盗链jpg格式的图形

     {
        rewrite \.(gif|jpg)$ /logo.png;
     }:location不区分轻重缓急写,相配任何以gif,jpg,jpeg结尾的文件。

美高梅手机版4858 35

 

 

多少个实例:

美高梅手机版4858 36

多目录转成参数 

美高梅手机版4858 37

要求:abc.domian.com/sort/2 =>
abc.domian.com/index.php?act=sort&name=abc&id=2 

 

平整配置:

location 语句中的 ~* 表示不区分轻重缓急写的正则相称

if ($host ~* (.*)\.domain\.com) { 

########################################################################################################################## 

    set $sub_name $1;

应用在flask项目中

    rewrite ^/sort\/(\d+)\/?$
/index.php?act=sort&cid=$sub_name&id=$1 last; 

美高梅手机版4858 38 

 

目录对换 

 

要求:/123456/xxxx -> /xxxx?id=123456 

平整配置:

rewrite ^/(\d+)/(.+)/ /$2?id=$1 last; 

 

再来2个针对浏览器优化的自发性rewrite,这里rewrite后的目录能够是存在的;

比方说设定nginx在用户选取ie的采纳重定向到/nginx-ie目录

平整如下:

 if ($http_user_agent ~ MSIE) {

     rewrite ^(.*)$ /nginx-ie/$1 break; 

目录自动加“/” ,那个职能相似浏览器自动完毕

if (-d $request_filename){ 

rewrite ^/(.*)([^/])$ permanent; 

以下这个恐怕就跟广义的rewrite重写毫无干系了

禁止htaccess 

location ~/\.ht { 

    deny all; 

不准多个目录 

location ~ ^/(cron|templates)/ { 

    deny all; break; 

禁止以/data开端的文件,能够禁止/data/下多级目录下.log.txt等请求

location ~ ^/data { 

    deny all; 

不准单个文件 

location ~ /data/sql/data.sql { 

    deny all; 

给favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99天,robots.txt为一周并不记录40四不当日志 

location ~(favicon.ico) { 

    log_not_found off; 

    expires 99d; 

    break; 

location ~(robots.txt) { 

    log_not_found off; 

    expires 7d; 

    break; 

设定某些文件的浏览器缓存过期时光;这里为600秒,并不记录走访日志 

location ^~ /html/scripts/loadhead_1.js { 

    access_log off; 

    expires 600; 

    break; 

 

Nginx还是能够自定义某1档案的次序的公文的保质期时间,具体写法看下文的代码:

location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
   expires    1h;
   break;
  }
  }

//上段代码就将js|css|jpg|jpeg|gif|png|swf那类文件的保质期设置为目前辰。

 

防盗链的装置:

防盗链:假诺你的网址是个下载网址,下载步骤应该是先经过你的主页找到下载地址,技能下载,为了以免某个网民一贯访问下载地址完全不通过主页下载,大家就能够动用防盗链的法子,具体代码如下:

location ~* \.(gif|jpg|swf)$ {
  valid_referers none blocked start.igrow.cn sta.igrow.cn;
  if ($invalid_referer) {
  rewrite ^/ ;
  }
}

 

文本反盗链并设置过期时间–<盗链数次请求也会展开你的站点的图样啊,所以设置下缓存时间,不会每一趟盗链都请求并下载那张图纸>

location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ { 

    valid_referers none blocked *.jjonline.cn *.jjonline.com.cn
*.lanwei.org *.jjonline.org localhost  42.121.107.189; 

    if ($invalid_referer) { 

        rewrite ^/ ; 

        return 417; 

        break; 

    } 

    access_log off; 

    break; 

说明:

 

此间的return 4一七为自定义的http状态码,默以为40三,方便通过nginx的log文件找寻科学的盗链的请求地址 

“rewrite ^/

 “access_log off;”不记录走访日志,缓慢消除压力 

“expires 三d”全部文件三天的浏览器缓存 

 

 

只充许固定ip访问网址,并加上密码;这几个对有权力认证的运用比较自如

location \ { 

    allow 22.27.164.25; #允许的ipd

    deny all; 

    auth_basic “KEY”; #证实的一些装置

    auth_basic_user_file htpasswd; 

}

注脚:location的利用也有各样变动,这里的写法就本着了根目录了。

文本和目录不设有的时重定向

if (!-e $request_filename) { 

    #proxy_pass ;
#此处是跳转到代理ip,那个代理ip上有贰个监听的web服务器

    rewrite ^/ ;  #跳转到那么些网页去

    #美高梅手机版4858,return 404; #直接回到40四码,然后会搜索root钦命的404.html文件

域名跳转 

server { 

    listen 80; 

    server_name jump.jjonline.cn ;#内需跳转的数不胜数域名

    index index.html index.htm index.php; #入口索引文件的名字

    root /var/www/public_html/; #其一站点的根目录

    rewrite ^/ ; 

    #rewrite到这么些地点,作用表现:在浏览器上输入jump.jjonline.cn并回车,不会有其余提示一贯成为www.jjonline.cn

    access_log off; 

多域名转向 

 

server { 

    listen 80; 

 

    server_name www.jjonline.cn www.jjonline.org;

    index index.html index.htm index.php; 

    root /var/www/public_html/; 

    if ($host ~ “jjonline\.org”) { 

        rewrite ^(.*) permanent; 

    } 

}

三级域名跳转 

if ($http_host ~* “^(.*)\.i\.jjonline\.cn$”) { 

    rewrite ^(.*) ; 

    break; 

域名镜向 

server { 

    listen 80; 

    server_name mirror.jjonline.cn; 

    index index.html index.htm index.php; 

    root /var/www/public_html; 

    rewrite ^/(.*) last; 

    access_log off; 

有个别子目录作镜向,这里的以身作则是demo子目录

location ^~ /demo { 

    rewrite ^.+ last; 

    break; 

}

以下在有意无意本博客的rewrite写法,emlog系统的rewrite

 

location ~ {

    if (!-e $request_filename) {

           rewrite ^/(.+)$ /index.php last;

    }

}

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有