欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

Nginx防盗链和Nginx访问控制与Nginx解析php的配置

程序员文章站 2022-03-25 18:39:32
...
这篇文章主要介绍了详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置的相关资料,这里提供实例帮助大家,学习理解这部分内容,需要的朋友可以参考下

详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置

Nginx防盗链

配置如下,可以和上面的配置结合起来

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
  expires 7d;
  valid_referers none blocked server_names *.test.com ;
  if ($invalid_referer) {
    return 403;
  }
  access_log off;
}

Nginx访问控制

需求:访问/admin/目录的请求,只允许某几个IP访问.

配置如下:

location /admin/
{
  allow 192.168.133.1;
  allow 127.0.0.1;
  deny all;
}

创建测试

mkdir /data/wwwroot/test.com/admin/
echo “test,test”>/data/wwwroot/test.com/admin/1.html

检测重启

/usr/local/nginx/bin/nginx -t && -s reload

测试

 curl -x127.0.0.1:80 test.com/admin/1.html -I
 curl -x192.168.133.130:80 test.com/admin/1.html -I

Nginx访问控制

配置如下:

  location ~ .*(abc|image)/.*\.php$
{
    deny all;
}

根据user_agent限制

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')
{
   return 403;
}

deny all和return 403效果一样

Nginx解析php的配置

配置如下:

location ~ \.php$
  {
    include fastcgi_params;
    fastcgi_pass unix:/tmp/php-fcgi.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;
  }

fastcgi_pass 用来指定php-fpm监听的地址或者socket

相关推荐:

nginx日志中添加请求的response日志

以上就是Nginx防盗链和Nginx访问控制与Nginx解析php的配置的详细内容,更多请关注其它相关文章!

相关标签: Nginx php 控制