|
|
location ~* \.(txt|ico|gif|png|bmp|jpg|jpeg|zip|rar|gz|7z|exe|mp3|flv|swf)$ {
valid_referers none blocked exehack.net www.exehack.net ;
if ($invalid_referer) {
rewrite ^/
}
}
|
这时候 location 的意思就是保护从网页根目录算起,所有的指定类型的文件都依照此规则
valid_referers none blocked 的意思就是不阻挡从哪些地方来的囉~这边以空格来分隔允许的域名或 ip 位置
$invalid_referer 的意思就是不允许连结
rewrite ^/ 的意思就是指定不允许的连结自动转向到一个页面,或是已经有设定 404 转址的也可以先注解掉这行再把 #return 404 的注解拿掉,就会自动跑到你设定的 404 页面了。
特别提醒:如何来看防盗链是否是生效的,建议大家直接看服务日志,不要拿个网站来测试。
因为有些不要脸的家伙(比如百度),他会用自己的图片服务器来提供服务。
就是因为这个原因,上一次我在做这个的时候,浪费了很多时间。
三、NGINX下载限速
NGiNX 还能限速再限制下载线程! 先在 http 区段找到 limit_zone,再把注释拿掉~
1
2
3
4
5
6
7
8
9
10
11
12
13
|
# 设定一个叫做 crawler 的区域,大小为 20MB
limit_zone crawler $binary_remote_addr 20m;
然后在 server 的区段加上
# 限制档案类型只能单线下载
location ~ .*\.(zip|rar|gz|tar|exe|mp3|flv|swf|jpg|jpeg)${
limit_conn crawler 1;
limit_rate 500k; # 再加上限速
}
# 限制特定资料夹底下只能单线下载
# location /download/ {
# limit_conn crawler 1;
# limit_rate 500k; # 再加上限速
# }
|
四、NGINX多域名设置
今天在配置PHP+Nginx时出现一个严重的问题,在Nginx虚拟主机上绑定了泛域名,在程序中需要用二级域名指向不同的内容,但无论如何访问都只跳转到主域名上!为了找到问题,一个一个试验,得出如下结论:不管绑定多少域名,用 $_SERVER["SERVER_NAME"] 只会返回虚拟主机中绑定的第一个域名!
比如绑定域名如下:
server_name www.myhack58.com*.myhack58.com
现在我不管用什么域名访问, $_SERVER["SERVER_NAME"] 都只会返回 www.myhack58.com!!这是个很严重的问题,对泛域名造成了致命的影响!
解决方法:
原来:
返回的值是由 Nginx 的 fastcgi_param 中 SERVER_NAME 提供的,而默认的配置为:
|
|
fastcgi_param SERVER_NAME $server_name;
|
Nginx中 $server_name 变量就是上面设置的域名,只会返回第一个!
这下好办了,把上面的配置改成:
|
|
fastcgi_param SERVER_NAME $host;
|
就行了。
另外还需要在server_name配置后面加一行:
|
|
server_name_in_redirect off;
|
意思是 让 nginx 在处理自己内部重定向时不默认使用 server_name 设置中的第一个域名!
总而言之多多关注系统安全确保减少服务器负担,是每一个站长必做的功课。
