如访问如下三个域名,得到不同的内容,一般用作验证使用http://a.shnne.com/CHECK.txthttp://b.shnne.com/CHECK.txthttp://c.shnne.com/CHECK.txt可以通过nginx配置,不需要新建站点获取在http模块里添加map $host $content {default "404";a.shnne.com "内容a";b.shnne.com "内容b"...
禁用缓存
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css|php)$ {
#禁止缓存,每次都从服务器请求
add_header Cache-Control no-store;
}
启用缓存
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$ {...
因为程序是thinkphp,要对php里面的URL做限制,配置如下。
location ~* \.php$ {
fastcgi_connect_timeout 300;
fastcgi_read_timeout&n...
编译添加--with-stream_realip_module参考文章:http://nginx.org/en/docs/stream/ngx_stream_realip_module.html...
服务器使用 Nginx 并且上游嵌套了 CDN,难免会遇到一个问题:“请求日志中记录的都是 CDN IP 而非实际请求 IP” 。众所周知,这样不利于网站管理,或者说难以规避一些恶意的风险。解决这个问题不复杂,只需要在 Nginx 的 Http 段添加如下配置即可:vi nginx.conf
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
real_ip_recursi...
一些网站有即时聊天功能,经常一边开后台一边前端登陆退出多个账号!经常出现websocket链接不上!原因:由于前端cookie都时经过加密。所以导致长度大小会很大。此时nginx代理。如果是跨域代理的话不会携带cookie,但是如果是同源代理的话会携带cookie。nginx默认请求头大小为1k ,此时因为cookie导致大小溢出,导致连接websocket 时会fail。解决方案:1、忽略cookie信息(因为连接websocket是不需要cookie的直接在反向代理那个网...
[root@test default]#cat default.conf
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl&n...
1.gzip压缩优化2.expires缓存优化3.网络IO事件模型优化4.隐藏软件名称和版本号5.防盗链优化6.禁止恶意域名解析7.禁止通过IP地址访问网站。8.HTTP请求方法优化。9.防DOS攻击单IP并发连接的控制,与连接速率控制。10.严格设置Web站点目录的权限。11.将Nginx进程以及站点运行于监牢模式(nginx服务降权启动(不能使用80端口,使用其他端口,例如8080)、站点目录设置普通用户)。12.通过robot协议以及HTTP_USER_AGENT防爬虫...
SemrushBot|python|Linespider|crawler|simplecrawler|ZoominfoBot|zoombot|Neevabot|coccocbot|Facebot|YandexBot|DotBot|DataForSeoBot|MJ12bot|BLEXBot|trendictionbot0|trendictionbot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup|GPTBot|DotBot|A...
/
749 次浏览/
网络文摘
nginx 防止文件被下载配置location ~ \.(zip|rar|sql|bak|gz|7z)$ {
return 444;
} 如果网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险,以上规则可以防止一些常规文件被下载,可根据实际情况调整。nginx 屏蔽非常见蜘蛛爬虫配置if ($http_user_agent ~* ...
/
395 次浏览/
网络文摘