Rumah >Operasi dan penyelenggaraan >Nginx >Bagaimana untuk mengkonfigurasi anti-pautan Nginx
Persekitaran eksperimen
•Mesin maya centos 7.3 yang dipasang secara minima
•Konfigurasi: 1 teras/512mb
•nginx versi 1.12.2
1. Konfigurasikan tapak web hotlink
1 Mulakan mesin maya nginx dan konfigurasikan dua tapak web
vim /etc/nginx/conf.d/vhosts.conf
Tambahkan kandungan berikut
server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; location / { } } server { listen 80; server_name site2.test.com; root /var/wwwroot/site2; index index.html; location / { } }
2. Edit fail c:windowssystem32driverhosts pada mesin hos
192.168.204.11 tapak1.com 🎜>192.168.204.11 site2.test.com
3 Cipta direktori akar tapak web
mkdir /var/wwwroot cd /var/wwwroot mkdir site1 mkdir site2 echo -e "<h1>site1</h1><img src='1.jpg' alt="Bagaimana untuk mengkonfigurasi anti-pautan Nginx" >" >> site1/index.html echo -e "<h1>site2</h1><img src='http://site1.test.com/1.jpg' alt="Bagaimana untuk mengkonfigurasi anti-pautan Nginx" >" >> site2/index.html
4 direktori /var/wwwroot/site1
5. Mulakan perkhidmatan nginx
systemctl restart nginx netstat -anpt | grep nginx
6 Buka port 80
setenforce 0 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload
7 Akses
pada mesin hos.2. Konfigurasikan tapak1.test.com anti-pautan
1 Edit fail konfigurasi nginx
server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; location / { } location ~ \.(jpg|png|gif|jpeg)$ { valid_referers site1.test.com; if ($invalid_referer) { return 403; } } } server { listen 80; server_name site2.test.com; root /var/wwwroot/site2; index index.html; location / { } }
2. Mulakan semula perkhidmatan nginx
systemctl restart nginx
3 cache dan lawati
Kosongkan cache penyemak imbas dan lawati Ia boleh dilihat bahawa konfigurasi anti-pautan panas mempunyai berfungsi3 Konfigurasikan anti-pautan panas untuk mengembalikan sumber lain
1 Edit fail konfigurasi nginx
Tambah a hos maya untuk melaksanakan perlindungan anti-pautan panas bagi sumber Tulis semula server {
listen 80;
server_name site1.test.com;
root /var/wwwroot/site1;
index index.html;
location / {
}
location ~ \.(jpg|png|gif|jpeg)$ {
valid_referers site1.test.com;
if ($invalid_referer) {
rewrite ^/ http://site3.test.com/notfound.jpg;
#return 403;
}
}
}
server {
listen 80;
server_name site2.test.com;
root /var/wwwroot/site2;
index index.html;
location / {
}
}
server {
listen 80;
server_name site3.test.com;
root /var/wwwroot/site3;
index index.html;
location / {
}
}
untuk menerangkan
lokasi ~ .(jpg|png|gif|jpeg)$ {} ialah jenis fail untuk menetapkan antipautan panas , dipisahkan oleh bar menegak |.
valid_referers site1.test.com *.nginx.org ialah senarai putih, dipisahkan dengan ruang dan * boleh digunakan untuk menetapkan nama pan-domain.jika ($invalid_referer) {} digunakan untuk menentukan sama ada ia memenuhi senarai putih Jika ia tidak memenuhi senarai putih, kandungan dalam {} akan dilaksanakan.
tulis semula ^/ ; ialah sumber tulis semula Jika ia tidak memenuhi senarai putih, ia akan ditulis semula ke alamat ini.kembali 403; bermakna kod status yang dikembalikan ialah 403.
2. Cipta direktori root site3
cd /var/wwwroot mkdir site3 echo -e "<h1>site3</h1><img src='notfound.jpg' alt="Bagaimana untuk mengkonfigurasi anti-pautan Nginx" >" >> site3/index.html
3 Muat naik fail notfound.jpg ke direktori /var/wwwroot/site3
4.
Tambahkan pemetaan ke site3.test.com192.168.204.11 site1.test.com
192.168.204.11 site2.test.com192.4.1.1.192.168.1 test.comsystemctl restart nginx
6 Apabila mengakses
pada mesin hos, anda boleh melihat bahawa fail 1.jpg tapak1 yang telah dicuri dalam site2 adalah. diubah hala ke fail jpg tidak ditemui di tapak3
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi anti-pautan Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!