国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

nginx配置攔截訪問域名

這篇具有很好參考價值的文章主要介紹了nginx配置攔截訪問域名。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

1、Nginx Referer模塊

nginx模塊ngx_http_referer_module通常用于阻擋來源非法的域名請求。當(dāng)一個請求頭的Referer字段中包含一些非正確的字段,這個模塊可以禁止這個請求訪問站點。構(gòu)造Referer的請求很容易實現(xiàn),所以使用這個模塊并不能100%的阻止這些請求。

2、valid_referers 指令

語法: valid_referers none | blocked | server_names | string … ;

配置段: server, location

指定合法的來源'referer', 他決定了內(nèi)置變量$invalid_referer的值,如果referer頭部包含在這個合法網(wǎng)址里面,這個變量被設(shè)置為0,否則設(shè)置為1. 需要注意的是:這里并不區(qū)分大小寫的.

參數(shù)說明:

none:請求頭缺少Referer字段,即空Referer
blocked:請求頭Referer字段不為空(即存在Referer),但是值被代理或者防火墻刪除了,這些值不以“http://”或“https://”開頭,通俗點說就是允許“http://”或"https//"以外的請求。
server_names:Referer請求頭白名單。
arbitrary string:任意字符串,定義服務(wù)器名稱或可選的URI前綴,主機名可以使用*號開頭或結(jié)尾,Referer字段中的服務(wù)器端口將被忽略掉。
regular expression:正則表達(dá)式,以“~”開頭,在“http://”或"https://"之后的文本匹配。

server { 
    listen   80     ; 
    server_name  img.abc.com; 
    # 必須使用域名訪問 
 
    if ($host != 'img.abc.com') { 
            return 403 ; 
    } 
 
    # 攔截非法referer 
    valid_referers none www.abc.com img.abc.com ; 
    if ($invalid_referer) { 
        return 403 ; 
        #rewrite ^.*$ http://www.baidu.com/403.jpg; 
    } 
    charset utf-8; 
    location / { 
        ………… 
    } 
}

上面配置合法的Referer為? www.abc.com? /? img.abc.com? 和?無Referer(瀏覽器直接訪問,就沒有Referer)???;?其他非法Referer請求過來時,?$invalid_referer?值為1 ,?就return? 403 ,?或者重定向到一個403圖片。文章來源地址http://www.zghlxwxcb.cn/news/detail-647077.html

到了這里,關(guān)于nginx配置攔截訪問域名的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • 通過nginx的upstream配置域名進(jìn)行http/htts的訪問最佳實踐方案(406/404問題解決)

    通過nginx的upstream配置域名進(jìn)行http/htts的訪問最佳實踐方案(406/404問題解決)

    ? 最近,開發(fā)部門有一個訪問需求,被訪問方給了我們兩個https的域名訪問接口,這里假設(shè)為: ? 這兩個域名解析出來的地址和接口信息都是一樣的,但是根據(jù)要求,需要將兩個域名訪問接口作為主備的方式進(jìn)行配置,在https://aaa.target.com/mytarget/login/出現(xiàn)異常不能使用的時候

    2024年01月19日
    瀏覽(31)
  • windows10下設(shè)置本地apache\nginx站點部署ssl證書,使本地配置的域名可以用https訪問

    windows10下設(shè)置本地apache\nginx站點部署ssl證書,使本地配置的域名可以用https訪問

    首先我們需要下載openssl來生成證書文件: 去官方網(wǎng)址下載https://slproweb.com/products/Win32OpenSSL.html; 下載好了,雙擊exe文件,然后就下一步,下一步安裝完成; 安裝之后配置環(huán)境變量,新建一個系統(tǒng)變量OPENSSL_HOME,值就是你安裝目錄下的bin,然后在系統(tǒng)變量path,增加%OPENSSL_HO

    2024年02月15日
    瀏覽(22)
  • Nginx禁止ip訪問 只能通過域名訪問

    Nginx禁止ip訪問 只能通過域名訪問

    由于公司業(yè)務(wù)需求,Nginx服務(wù)器需要實現(xiàn)禁止ip直接訪問 只能通過域名訪問。具體實現(xiàn)如下: 1.找到你的配置文件ngin.conf? ? 添加以下配置就行? ? //添加在http括號內(nèi)? ,并且在第一個server前面一行就行。說明如圖文所示: ?添加完 保存 ;重新加載下nginx? 登錄測試就ok。有

    2024年02月13日
    瀏覽(23)
  • Nginx 禁止IP訪問 只允許域名訪問,以及Nginx防盜鏈設(shè)置

    ???????我們在使用的時候會遇到很多的惡意IP攻擊,這個時候就要用到Nginx 禁止IP訪問了。今天要在Nginx上設(shè)置禁止通過IP訪問服務(wù)器,只能通過域名訪問,這樣做是為了避免別人把未備案的域名解析到自己的服務(wù)器IP而導(dǎo)致服務(wù)器被斷網(wǎng)。 ???????下面我們就先看看Ngi

    2024年02月11日
    瀏覽(28)
  • 基于Geoip2實現(xiàn)Nginx攔截國外IP訪問網(wǎng)站

    基于Geoip2實現(xiàn)Nginx攔截國外IP訪問網(wǎng)站

    最近公司上線了一個APP,過段時間發(fā)現(xiàn)告警群總有些莫名的異常,通過排查發(fā)現(xiàn)是被攻擊了,并且攻擊IP全是國外的,基于APP業(yè)務(wù)全在國內(nèi),最簡單辦法就是屏蔽這些IP。云上雖有產(chǎn)品但收費,自己動手才是王道。 目錄 一、實現(xiàn)思路 二、配置方法? ? 2.1 軟件下載 2.1.1 Nginx下

    2024年01月16日
    瀏覽(17)
  • nginx 前后的分離 (ip/域名)訪問 負(fù)載均衡

    nginx 前后的分離 (ip/域名)訪問 負(fù)載均衡

    首先前端隨便訪問后端的一個端口,后端監(jiān)聽這個端口進(jìn)行服務(wù)轉(zhuǎn)發(fā)。 比如:8888 然后nginx在我們的服務(wù)器上部署兩個后端 這里我用docker部署了兩個 當(dāng)然你也可以在兩個服務(wù)器上面部署兩個后端,只要在nginx配置代理的時候修改一下ip就可以了。 nginx配置

    2024年04月29日
    瀏覽(32)
  • nginx部署以及反向代理多域名實現(xiàn)HTTPS訪問

    nginx部署以及反向代理多域名實現(xiàn)HTTPS訪問

    直接進(jìn)入/opt/nginx_main/nginx-info里面創(chuàng)建了 選擇域名 然后配置免費ssl證書 證書設(shè)置我們需要的域名 然后申請之后稍等一段時間 之后點擊下載,下載nginx的證書文件 一個pem,一個key 然后把下載的證書放到上面的 ssl路徑 記錄好位置即可,步驟 2.5會用到 1.先進(jìn)入阿里云的數(shù)字證

    2024年02月12日
    瀏覽(26)
  • 【實現(xiàn)HTTPS訪問】Nginx + SSL證書 + 域名整合流程詳解

    【實現(xiàn)HTTPS訪問】Nginx + SSL證書 + 域名整合流程詳解

    1、購買云服務(wù)器 我購買的是 阿里云ECS(2核2G) ,具體購買流程這里不做過多講解。 注意 :中國大陸的阿里云服務(wù)器(套餐為3個月以上),想要使用域名訪問服務(wù)器需要 備案 ,低于3個月使用期的服務(wù)器不可以備案(不可以使用域名訪問),我購買的是7天有效期,服務(wù)器

    2024年01月22日
    瀏覽(55)
  • Nginx域名重定向(如何訪問的域名和實際的數(shù)據(jù)請求路徑不同,可解決前端跨域)

    Nginx域名重定向(如何訪問的域名和實際的數(shù)據(jù)請求路徑不同,可解決前端跨域)

    感情需要被抑制,不能泛濫… 當(dāng)需要將一個域名重定向到另一個域名并且用戶仍然看到原始域名時,Nginx是一個強大的工具。這種場景通常涉及到反向代理或重寫URL的技巧。在本篇博客中,我們將詳細(xì)介紹如何使用Nginx來實現(xiàn)這個目標(biāo),以及提供多個示例。 背景 假設(shè)您有兩個

    2024年02月06日
    瀏覽(36)
  • Nginx配置IP攔截

    最近百家飯團(tuán)隊開源了一個Nginx日志分析工具APIcat,這周在生成報告的基礎(chǔ)上,實現(xiàn)了基于Nginx的自動攔截防護(hù),正好研究了一下Nginx配置IP攔截的配置 nginx配置ip攔截基本是通過deny和allow兩個配置來實現(xiàn)的??梢耘渲脝蝘p的攔截放行,也可以配置網(wǎng)段的攔截放行,比如:

    2023年04月08日
    瀏覽(19)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包