fsty0 2019-02-26
nginx防盗链
编辑test.com.conf文件
-t -s reload重新加载
测试加了防盗链后
1、referer为其他网站时访问返回403
2、referer为自身域名网站时返回200
Nginx访问控制
匹配目录文件
编辑配置文件
-t -s reload 重新加载配置
添加/data/wwwroot.com/test.com/1.html目录
测试访问控制效果
再本机新增一个网卡,新分配的IP代表未授权的IP,测试访问后不成功。
匹配正则
编辑配置文件
添加upload目录,1.php文件,测试访问结果
添加1.txt文件,测试访问结果
查看访问日志验证
根据useragent访问
编辑配置文件,重新加载
尝试访问tomata验证
注意:
该部分匹配是严格匹配,如果想不区分大小写匹配,需要如下修改。
nginx解析php相关配置
编辑配置文件
先不重新加载,在数据文件目录里新生成3.php文件,测试访问结果,发现访问不了
重新加载后,访问成功。
注意:如果php配置文件中监听的是IP和端口,而不是sock。nginx配置文件也要做相对应的修改。
在nginx配置文件中做相应的修改,重新加载
测试结果,成功
以上,请注意,nginx和php-fpm的监听端口要对应。
还有就是目录文件一定要对应。
注意测试完后,要把两个配置文件修改回来,监听socket,不监听IP地址和端口
还要注意这个权限一定是666才行
nginx代理
编辑配置文件
重新加载
访问
通过nginx代理测试访问
本文转载地址:http://blog.51cto.com/13528516/2088301
作者非此即彼的原创作品