含义: 用于阻止 Referer 头字段为无效值的请求访问站点.需记住的是,使用适当的 Referer 字段值来伪造请求非常容易,因此本模块的预期目的不是要彻底阻止此类请求,而是阻止常规浏览器发送的大量流量请求.还应该考虑到,即使是有效请求,常规浏览器也可能不发送 Referer 字段.在需要添加验证的server中添加如下配置, server{ listen ; server_name www.kevin.com; location ~*\.(GIF|jpg|png|jpeg){ root /…

# 什么是静态资源盗链: # 你服务器上的一张图片,127.0.0.1/images/a.png # 别人的html页面可以直接通过<img src="127.0.0.1/images/a.png" />来进行显示. # 如何通过Nginx防止资源盗链 # valid_referers指令:会通过查看请求头的referer内容自动和valid_referers指令设置的内容进行匹配, # 如果匹配到了就将$invalid_referer变量值设置为0,否者就设置为1,匹配的…

Nginx优化与防盗链 目录 Nginx优化与防盗链 隐藏版本号 修改用户与组 缓存时间 日志切割 小知识 连接超时 更改进程数 配置网页压缩 配置防盗链 配置防盗链 隐藏版本号 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://192.168.239.10显示响应报文首部信息. curl -I http://192.168.239.10 方法一:修改主配置文件方式 方法二:修改源码文件,重新编译安装 vim /op…

下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷.flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是nginx的话,使用secure link完美解决这个问题,远离迅雷.本文仅用于下载服务器,不适用于图片防盗链. 1. 安装nginx 默认情况下nginx不会安装secure_link模块,需要手动指定,配置参数如下 # ./configure --with-http_secure_li…

之前写过一篇如何配置nginx缓存及手动清除缓存的文章: http://www.cnblogs.com/Eivll0m/p/4921829.html 但如果有大量缓存需要清理,手动一条条清理就比较慢了,所以写了个小脚本进行清理,脚本如下: #!/usr/bin/env python # -*- coding: UTF-8 -*- # data:2015-12-08 # author:eivll0m # 脚本用途:清除nginx静态资源缓存 # 使用方法:将要清除缓存的url粘贴到/app/adm…

示例 # Media: images, icons, video, audio, HTC location ~* \.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm|htc)$ { expires 1M; access_log off; add_header Cache-Control "public"; } REFs Nginx 静态资源缓存设置 Nginx Caching…

关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我们来看下nginx如何设置防盗链 如果您使用的是默认站点,也就是说,您的站点可以直接输入服务器IP访问的,使用root…

java web的项目中,我们经常将项目部署到Tomcat或者jetty上,可以通过Tomcat或者jetty启动的服务来访问静态资源.但是随着Nginx的普及,用Nginx来作为静态资源服务器,似乎有着更高的性能.接下来的Nginx——静态资源服务器系列随笔,我想探讨以下几个问题: Nginx作为静态资源服务器,有什么优势? Nginx如何和tomcat结合起来使用? Nginx如何搭建CDN? 等等 静态资源是指非服务器运行动态生成的文件,主要包括浏览器端渲染(html.css.js).图片…

nginx服务器图片防盗链的方法<pre> location ~* \.(gif|jpg|png|jpeg)$ { expires 30d; valid_referers *.shuchengxian.com www.shuchengxian.com; if ($invalid_referer) { rewrite ^/ http://www.shuchengxian.cn/404.jpg; } }</pre>代码解释: <pre>//其中“gif|jpg|jpeg|p…

nginx静态资源设置缓存的方法 直接加expires 30d; 就是就可以了 缓存时间30天完整如下 <pre> location / { root /home/www/wordpress; index index.php index.html index.htm; expires 30d; if (!-e $request_filename) { rewrite ^/p([0-9]*)/$ /?p=$1 last; #rewrite /index.html /?p=967 redirect…

转自博客园作者:howhy,文章地址:nginx如何设置防盗链.大佬写的甚好,在此备份一下 关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我们来看下nginx如何设置…

Nginx静态资源 Nginx可以处理静态资源 非Web服务器可以运行处理而生成的文件,即服务器只需要从硬盘或者缓存中读取然后直接给客户端响应即可. 常见的静态资源 # 浏览器渲染: html文件,样式表CSS,JS脚本--浏览器需要读取样式格式和脚本,然后去渲染的. # 图片文件: GIF.PNG.JPEG # 视频文件: MP4.FLV.AVI.MPEG # 其它文件: ISO.PDF.TXT.EXE Nginx作为网站服务器,如何高效的处理静态资源,就需要让nginx速度变快,可以从以下几…

一 Nginx静态资源概述 1.1 静态资源类型 Nginx作为静态资源Web服务器部署配置, 传输非常高效, 常常用于静态资源处理,请求以及动静分离.通常非服务器动态运行生成的文件属于静态资源. 类型 种类 浏览器端渲染 HTML.CSS.JS 图片 JPEG.GIF.PNG 视频 FLV.MP4 文件 TXT及其他类型文件 1.2 静态资源场景 简单静态站点场景: 静态站点加速场景: 二 静态资源优化配置 2.1 sendfile 默认情况下,Nginx会自行处理文件传输,并在发送之前将文件…

1 www.cnblogs.com 发布文章使用:只允许注册用户才可以访问! 1 资源被盗链:(简明定义) 下载者不是从你的网站直接下载资源,而是通过其他盗链网站提供的你的下载资源链接进行下载你的服务器资源! http://baike.baidu.com/view/272422.htm 一>预防方法: 方法1:判断引用地址这个方法是最早及最常见的方法.所谓判断引用地址,就是判断浏览器请求时HTTP头的Referer字段的 值,这个值在asp.net里面可以用 Request.UrlReferre…

目录: 一.隐藏版本号 二.修改用户与组 三.缓存时间 四.日志切割 五.连接超时 六.更改进程数 七.配置网页压缩 一.隐藏版本号 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本 也可以在 CentOS 中使用命令 curl -I http://192.168.0.102 显示响应报文首部信息 curl -I http://192.168.80.10 方法一:修改配置文件方式 1 vim /usr/local/nginx/conf/nginx.conf 2 http { 3 i…

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${ expires 30d; access_log off; valid_referers none blocked *.lee.com *.xing.com ; if ($invalid_referer){ rewrite ^/ http://invalid.com/images/invalid.png; #return ; } } expires : 图片的客户端浏览器的缓存时间. access_log :…

修改nginx.conf文件,用于nginx处理静态资源. 主要配置如下(在server配置中加入location配置即可): server { listen 80; server_name 123.57.162.75; charset utf-8; index index.html index.htm index.jsp index.do; root /opt/nginx-1.4.7/html/resources; #配置Nginx动静分离,定义的静态页面直接从Nginx发布目录读取. loc…

一.静态资源WEB服务 1.静态资源类型:非服务器动态运行生成的文件 2.静态资源服务场景-CDN 假设静态资源存储中心在云南,用户在北京去请求一个文件,那么就会造成一个传输的延时,而如果Nginx同一把静态资源提前分发给各地区的代理,而各地区的用户直接访问本地区代理的静态资源,延时就会非常小,可以忽略不计 这里为了方便区分,把之前的auth_mod.conf 配置名改为static_server.conf 3.配置语法 : - 文件读取(除了sendfile方式外,Nginx还有--with-…

1. 问题-背景 以前也经常用nginx,但用的不深,通常是简单的设置个location用来做反向代理.直到今天给客户做项目碰到缓存问题:客户有个app,只是用原生做了个壳,里面的内容都是用h5写的,我们半途接手将新版本静态资源部署到服务器上后,发现手机端一直显示老的页面,一抓包,发现手机端根本就没有去请求新的html页面,定位是缓存问题. 2. 配置 乍一看,客户原来的配置好像没什么问题,该有的也全有了 # 这是客户原来的配置 server { listen 80 default_server…

一.静态资源缓存 参考文章 (1)apache设置max-age或expires 这里需要修改.htaccess文件. <IfModule mod_headers.c> <FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$"> Header set Cache-Control "max-age=604800, public" </FilesMatch> <File…

server { listen ; server_name www.example.com; client_max_body_size 20M; root /xxx/xxx;//项目路径 location ~ .*\.(html|htm|gif|jpg|jpeg|png|bmp|swf)$ { root /xx/xx;//路径 expires 30d;//缓存时间 } location ~ .*\.(js|css)?$ { expires 1h; } location / { index ind…

*******************************************************************切记,替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片其实也处于防盗链情况下,会造成仍旧无法显示设置的图片.******************************************************************* 一.全站图片防盗链 在/usr/local/nginx/conf/nginx.conf文件要添加防盗链的ser…

[root@web01 www]# cat /app/server/nginx/conf/vhosts/default.conf server { listen default_server; server_name 192.168.1.24 web01.espressos.cn; root /app/www; index index.php index.html index.htm; location ~* \.(gif|jpg|png|swf|flv)$ { #对gif,jpg,png,sw…

什么是图片盗链   每张图片在浏览器中都有对应的图片地址,在浏览器中输入这个地址是可以直接拿到图片. 图片盗链,就是盗用者在他的站上需要显示我们的图片,他没有把图片拿下来,放到他的服务器上, 而是直接就用我们的,图片地址,来请求到我们的服务器来拿图片,流量产生在我们这边.   referer   referer指令通过检测访问图片的来源,来做出一些控制.   图片访问的来源 通过谷歌/百度访问 通过浏览器直接访问 本站点的访问 来自非法的域名访问   referer nginx 模块 ngx_h…

静态资源:非服务器动态运行生成的文件 浏览器端渲染:html ,css,js 图片:jpeg,gif,png 视频:flv ,mpeg 文件:txt,等任意下载文件 静态资源服务场景:CDN 文件读取高效: sendfile on|off 在sendfile开启的情况下,提高网络包的传输效率,可以打开下面 tcp_nopush on 在keepalive链接下,提高网络包的传输实时性,采用tcp_nodelay on; 在服务器端进行压缩,在浏览器端进行解压 gizp on 压缩比: gizp_…

有时候我们可以把服务器的一些文件放在固定目录以便下载,比如image,css,js等.就可以使用nginx转发静态资源. 参考链接:https://blog.csdn.net/name_is_wl/article/details/52958472…

搭建静态资源站包括以下几部分: root指令与alias指令的区别 使用gzip压缩资源 如何访问指定目录下的全部资源文件 如何限制访问流量 如何自定义log日志 root指令与alias指令的区别 我们的网站静态资源放到  /home/wwwroot/demo 目录下 root@2a33e33fa785:/home/wwwroot/demo# ls about.html about1.html css fonts gallery.html images index.html js typogr…

1.静态资源类型 非服务器动态运行生成的文件 类型种类 浏览器端渲染     HTML.CSS.JS 图片            JPEG.GIF.PNG 视频            FLV.MPEG 文件            TXT.等任意下载文件 2.静态资源服务场景-CDN 配置语法 1.文件读取 Syntax:sendfile on l off: Default:sendfile off: Context:http,server,location,if in location 引读:一…

静态文件 动态文件 需要算法,函数封装后,返回给浏览器端的 静态资源的服务场景----CDN 异步I/O-----效果不明显 tcp_nopush  注意,须在sendfile开启的前提下 技术思想:把所有待发的包整理到一起之后,一并发送出去,提高传输效率 tcp_nodelay  对实时性要求比较高的场景,传输必须在keep-alive长链接的背景下 配置压缩---为了提高传输的实时性以及减少带宽占用 压缩技术的版本选用 http_gzip_static_module 由于上述原因,网络传输的…

本文转自:https://www.w3cschool.cn/nginxsysc/nginxsysc-cache.html 在开发调试web的时候,经常会碰到因浏览器缓存(cache)而经常要去清空缓存或者强制刷新来测试的烦恼,提供下apache不缓存配置和nginx不缓存配置的设置.在常用的缓存设置里面有两种方式,都是使用add_header来设置:分别为Cache-Control和Pragma. nginx: location ~ .*\.(css|js|swf|php|htm|html )$…