Nginx企業實戰 防盜煉的實現

2021-10-03 14:48:49 字數 3113 閱讀 5776

本實驗需要兩台nginx伺服器,一台客戶端:

虛擬機器名稱

ip作用

server1

172.25.1.1

nginx伺服器

server2

172.25.1.2

盜鏈伺服器

真機172.25.1.250

客戶端在server1:

[root@server1 conf]# vim nginx.conf

新增乙個server:

138 server

145}

在server1:

[root@server1 etc]# cd /web/

[root@server1 web]# ls

1.png index.html #放入一張測試

[root@server1 web]# nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@server1 web]# nginx -s reload

此時server2想要盜鏈server1的內容:

(3)配置伺服器server2

在server2:

[root@server2 conf]# vim nginx.conf

新增乙個server:

118 server

127}

建立發布目錄以及發布檔案:

[root@server2 conf]# cd /web/

[root@server2 web]# vim index.html

[root@server2 web]# cat index.html

盜鏈<

/br>

"">

<

/body>

<

/html>

[root@server2 web]# vim /etc/hosts

[root@server2 web]# cat /etc/hosts

172.25

.1.1 server1 www.westos.org

之後啟動nginx:

[root@server2 web]# nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@server2 web]# nginx

(4)在客戶端做解析

[root@foundation63 kiosk]# vim /etc/hosts

[root@foundation63 kiosk]# cat /etc/hosts

加入:172.25

.1.2 daolian.westos.org

此時就實現了server2對server1的盜鏈:

(5)在server1配置防盜煉規則

在server1想要防盜煉的server中新增乙個location即可:

[root@server1 conf]# vim nginx.conf

新增乙個location:

(6)防盜測試

此時,在使用客戶端訪問盜鏈伺服器server2時:

但此時通過server1訪問該可以正常訪問:

[root@server1 conf]# vim nginx.conf

新增149行內容

加入測試檔案:

此時在客戶端做解析:

[root@foundation1 ~

]# cat /etc/hosts

172.25

.1.1 www.westos.org bbs.westos.org

172.25

.1.2 daolian.westos.org

之後在客戶端進行訪問測試:

nginx之實現防盜煉

盜鏈是一種損害原有 合法利益,給原 所在伺服器造成額外負擔的非法行為。要採取防盜煉的措施,首先需要了解盜鏈的實現原理。客戶端向伺服器請求資源時,為了減少網路頻寬,提高響應時間,伺服器一般不會一次將所有資源完整地傳 回給客戶端。比如在請求乙個網頁時,首先會傳回該網頁的文字內容,當客戶端瀏覽器在解析文字...

nginx的防盜煉

有個客戶的站點負載過高,於是我們可愛的憤青系統工程師將其的apache換成nginx,效果很明顯。現在記錄一些apache轉換過程中的小細節,留下備忘。nginx的防盜煉 一般的防盜煉如下 第一行 gif jpg png swf flv 表示對gif jpg png swf flv字尾的檔案實行防盜...

配置Nginx實現防盜煉功能

準備兩台linux,用第二台linux主機來通過拿第一台主機的鏈結來展現 改動index.html新增 root localhost cd usr local nginx html root localhost html ls 50x.html index.html root localhost h...