secure_link_module安全連線模組:
對於訪問限制及防盜煉等的功能,如之前的防盜鍊是基於http_refer來實現,但是該請求頭是可以在客戶端被改寫的,功能相對比較簡單但是不完善。而安全鏈結模組可以幫助我們實現比較高階精度的驗證。它利用的是後端加密的機制返還給前端,這樣來實現類似於數字加密的認證方式。總結以下兩個主要功能:
制定並允許檢查請求的鏈結的真實性及保護資源免遭未經授權的訪問。
限制連線生效週期。
其配置語法如下:
secure_link_module驗證機制如下圖所示:
加密驗證可以通過自己制定的規則去加密。
配置示例:
secure_link後的表示式是對應加密驗證的md5引數以及過期效驗的引數取值,取這兩個值匹配該鏈結是否是合法鏈結。
具體可參考官網:
geoip_module模組:
該模組是對ip位址進行地域資訊的讀取,它是基於ip位址匹配maxmind geoip二進位制檔案,讀取ip所在地域資訊。
使用場景:
區別國內外做http訪問規則
區別國內城市地域做http訪問規則
安裝:由於該模組並不是預設的模組,需要自行安裝,可以通過yum -y install nginx_module_geoip來安裝。或者重新安裝時,加帶--with-http_geoip_module來實現模組安裝。
通過yum安裝需要在配置檔案中載入配置該模組:
需要先配置如下內容:
配置示例:
Nginx學習筆記 geoip模組(地域資訊)
基於ip位址匹配maxmind geoip二進位制檔案,讀取ip所在地域資訊。yum install nginx module geoip 1 區別國內外作http的訪問規則 國內訪問國內伺服器,國外訪問國外伺服器 2 區別國內城市地域作http訪問規則 可作就近訪問規則 1 首先需要在 etc n...
Nginx的GeoIp模組的應用與使用
使用geoip模組的原因 why 由於專案的需要,需要對不同城市訪問的客戶進行請求 eg 當天津使用者a訪問www.x.com的時候,nginx把這個請求 到天津的伺服器以及天津的網域名稱上去,瀏覽器自動跳轉tj.x.com 當廣州使用者b訪問www.x.com的時候,nginx把這個請求 到廣州的...
nginx安全配置
摘要 安全是乙個重要的問題,必須引起注意。1.nginx介紹 nginx本身不能處理php,它只是個web伺服器,當接收到請求後,如果是php請求,則發給php直譯器處理,並把結果返回給客戶端。nginx一般是把請求發fastcgi管理程序處理,fastcgi管.安全是乙個重要的問題,必須引起注意。...