详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置
Nginx防盗链
配置如下,可以和上面的配置结合起来
location~*^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
expires7d;
valid_referersnoneblockedserver_names*.test.com;
if($invalid_referer){
return403;
}
access_logoff;
}
Nginx访问控制
需求:访问/admin/目录的请求,只允许某几个IP访问.
配置如下:
location/admin/
{
allow192.168.133.1;
allow127.0.0.1;
denyall;
}
创建测试
mkdir/data/wwwroot/test.com/admin/ echo“test,test”>/data/wwwroot/test.com/admin/1.html
检测重启
/usr/local/nginx/bin/nginx-t&&-sreload
测试
curl-x127.0.0.1:80test.com/admin/1.html-I curl-x192.168.133.130:80test.com/admin/1.html-I
Nginx访问控制
配置如下:
location~.*(abc|image)/.*\.php$
{
denyall;
}
根据user_agent限制
if($http_user_agent~'Spider/3.0|YoudaoBot|Tomato')
{
return403;
}
denyall和return403效果一样
Nginx解析php的配置
配置如下:
location~\.php$
{
includefastcgi_params;
fastcgi_passunix:/tmp/php-fcgi.sock;
fastcgi_indexindex.php;
fastcgi_paramSCRIPT_FILENAME/data/wwwroot/test.com$fastcgi_script_name;
}
fastcgi_pass用来指定php-fpm监听的地址或者socket
以上就是Nginx防盗链和Nginx访问控制与Nginx解析php的配置的讲解,如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!