Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Bagaimana untuk mengkonfigurasi anti-pautan Nginx

Bagaimana untuk mengkonfigurasi anti-pautan Nginx

WBOY
WBOYke hadapan
2023-05-12 23:04:041917semak imbas

Persekitaran eksperimen

•Mesin maya centos 7.3 yang dipasang secara minima
•Konfigurasi: 1 teras/512mb
•nginx versi 1.12.2

1. Konfigurasikan tapak web hotlink

1 Mulakan mesin maya nginx dan konfigurasikan dua tapak web

vim /etc/nginx/conf.d/vhosts.conf

Tambahkan kandungan berikut

server {
 listen 80;
 server_name site1.test.com;
 root /var/wwwroot/site1;
 index index.html;

 location / {
 }
}

server {
 listen 80;
 server_name site2.test.com;
 root /var/wwwroot/site2;
 index index.html;

 location / {
 }
}

Bagaimana untuk mengkonfigurasi anti-pautan Nginx

2. Edit fail c:windowssystem32driverhosts pada mesin hos

192.168.204.11 tapak1.com 🎜>192.168.204.11 site2.test.com

3 Cipta direktori akar tapak web

mkdir /var/wwwroot
cd /var/wwwroot
mkdir site1
mkdir site2
echo -e "<h1>site1</h1><img  src=&#39;1.jpg&#39; alt="Bagaimana untuk mengkonfigurasi anti-pautan Nginx" >" >> site1/index.html
echo -e "<h1>site2</h1><img  src=&#39;http://site1.test.com/1.jpg&#39; alt="Bagaimana untuk mengkonfigurasi anti-pautan Nginx" >" >> site2/index.html

4 direktori /var/wwwroot/site1

5. Mulakan perkhidmatan nginx

systemctl restart nginx
netstat -anpt | grep nginx

Bagaimana untuk mengkonfigurasi anti-pautan Nginx

6 Buka port 80

setenforce 0
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

7 Akses

Bagaimana untuk mengkonfigurasi anti-pautan Nginx

Bagaimana untuk mengkonfigurasi anti-pautan Nginx

pada mesin hos.

2. Konfigurasikan tapak1.test.com anti-pautan

1 Edit fail konfigurasi nginx

server {
 listen 80;
 server_name site1.test.com;
 root /var/wwwroot/site1;
 index index.html;

 location / {
 }

 location ~ \.(jpg|png|gif|jpeg)$ {
  valid_referers site1.test.com;
  if ($invalid_referer) {
   return 403;
  }
 }
}
server {
 listen 80;
 server_name site2.test.com;
 root /var/wwwroot/site2;
 index index.html;

 location / {
 }
}

Bagaimana untuk mengkonfigurasi anti-pautan Nginx

2. Mulakan semula perkhidmatan nginx

systemctl restart nginx

3 cache dan lawati

Kosongkan cache penyemak imbas dan lawati

Bagaimana untuk mengkonfigurasi anti-pautan Nginx

Ia boleh dilihat bahawa konfigurasi anti-pautan panas mempunyai berfungsi

Bagaimana untuk mengkonfigurasi anti-pautan Nginx

3 Konfigurasikan anti-pautan panas untuk mengembalikan sumber lain

1 Edit fail konfigurasi nginx

Tambah a hos maya untuk melaksanakan perlindungan anti-pautan panas bagi sumber Tulis semula

server {
 listen 80;
 server_name site1.test.com;
 root /var/wwwroot/site1;
 index index.html;
 location / {
 }
 location ~ \.(jpg|png|gif|jpeg)$ {
  valid_referers site1.test.com;
  if ($invalid_referer) {
   rewrite ^/ http://site3.test.com/notfound.jpg;
   #return 403;
  }
 }
}
server {
 listen 80;
 server_name site2.test.com;
 root /var/wwwroot/site2;
 index index.html;
 location / {
 }
}
server {
 listen 80;
 server_name site3.test.com;
 root /var/wwwroot/site3;
 index index.html;
 location / {
 }
}
untuk menerangkan

lokasi ~ .(jpg|png|gif|jpeg)$ {} ialah jenis fail untuk menetapkan antipautan panas , dipisahkan oleh bar menegak |.

valid_referers site1.test.com *.nginx.org ialah senarai putih, dipisahkan dengan ruang dan * boleh digunakan untuk menetapkan nama pan-domain.

jika ($invalid_referer) {} digunakan untuk menentukan sama ada ia memenuhi senarai putih Jika ia tidak memenuhi senarai putih, kandungan dalam {} akan dilaksanakan.

tulis semula ^/ ; ialah sumber tulis semula Jika ia tidak memenuhi senarai putih, ia akan ditulis semula ke alamat ini.

kembali 403; bermakna kod status yang dikembalikan ialah 403.


2. Cipta direktori root site3

cd /var/wwwroot
mkdir site3
echo -e "<h1>site3</h1><img  src=&#39;notfound.jpg&#39; alt="Bagaimana untuk mengkonfigurasi anti-pautan Nginx" >" >> site3/index.html

3 Muat naik fail notfound.jpg ke direktori /var/wwwroot/site3

4.

Tambahkan pemetaan ke site3.test.com

192.168.204.11 site1.test.com

192.168.204.11 site2.test.com

192.4.1.1.192.168.1 test.comsystemctl restart nginx

6 Apabila mengakses

pada mesin hos, anda boleh melihat bahawa fail 1.jpg tapak1 yang telah dicuri dalam site2 adalah. diubah hala ke fail jpg tidak ditemui di tapak3


Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi anti-pautan Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam