nginx实现重写功能和防盗链功能
重写功能 rewrite
Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求,此功能依靠 PCRE(perl compatible regular expression),因此编译之前要安装PCRE库,rewrite是nginx服务器的重要功能之
一,用于实现URL的重写,URL的重写是非常有用的功能,比如它可以在我们改变网站结构之后,不需要客户端修改原来的书签,也无需其他网站修改我们的链接,就可以设置为自动访问,另外还可以在一定程度上提高网站的安全性。
ngx_http_rewrite_module模块指令
if指令
用于条件匹配判断,并根据条件判断结果选择不同的Nginx配置,可以配置在server或location块中进行配置,Nginx的if语法仅能使用if做单次判断,不支持使用if else或者if elif这样的多重判断,用法如下:
if (条件匹配) {
action
}
官方文档
https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#if
实际操作 用户访问的文件不存在 直接返回主页
return
return用于完成对请求的处理,并直接向客户端返回响应状态码,比如:可以指定重定向URL(对于特殊重定向状态码,301/302等) 或者是指定提示文本内容(对于特殊状态码403/500等),处于此指令后的所有配置都将不被执行,return可以在server、if 和 location块进行配置
语法格式:
www.kgc.com/test/ 404 return code; #返回给客户端指定的HTTP状态码 return code [text]; #返回给客户端的状态码及响应报文的实体内容,可以调用变量,其中text如果有空格,需要用单或双引号 return code url; #返回给客户端的URL地址
例子:
server {
listen 80;
server_name www.kgc.com;
root /data/nginx/pc/;
location /{
root /data/nginx/pc/;
}
location /test { #访问test 直接返回403
return 403; #可以改成666
}
}
set
set指令用于设置变量值。- 这些变量可以在后续的请求处理过程中使用。
- 例如,
set $variable_name "value";将创建一个名为$variable_name的变量并为其赋值"value"。
break
- 在
if指令块内,break用于停止执行当前if块中的后续指令,并继续处理请求。 - 在
rewrite指令的上下文中,break指令并不常用,因为rewrite指令本身在每次重写后都会终止当前指令集的处理(除非使用了last或break标志的rewrite指令)。
if ($slow) {
limit_rate 10k;
break;
}
location /main {
root /data/nginx/html/pc;
index index.html;
default_type text/html;
set $name kgc;
echo $name;
break; #location块中break后面指令还会执行
set $my_port $server_port;
echo $my_port;
}
rewrite
通过正则表达式的匹配来改变URI,可以同时存在一个或多个指令,按照顺序依次对URI进行匹配,rewrite主要是针对用户请求的URL或者是URI做具体处理
rewrite可以配置在 server、location、if
rewrite可以配置在 server、location、if
语法格式 :
rewrite regex replacement(www.baidu.com) [flag];
正则匹配原始访问url 替代你想让客户访问的 标志 ()premanent301 redirect302 break last
注意:如果在同一级配置块中存在多个rewrite规则,那么会自上而下逐个检查;被某条件规则替换完成后,会重新一轮的替换检查,隐含有循环机制,但不超过10次;如果超过,提示500响应码,[flag]所表示的标志位用于控制此循环机制如果替换后的URL是以http://或https://开头,则替换结果会直接以重定向返回给客户端, 即永久重定向 301
#访问 bj 跳转到 beijing
location /bj {
root /data/nginx/pc;
rewrite ^/bj/(.*) /beijing/$1 permanent;
}
防盗链
防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗链,referer就是之前的那个网站域名,正常的referer信息有以下几种:
none:#请求报文首部没有referer首部,比如用户直接在浏览器输入域名访问web网站,就没有referer信息。 blocked:#请求报文有referer首部,但无有效值,比如为空。 server_names:#referer首部中包含本主机名及即nginx 监听的server_name。 arbitrary_string:#自定义指定字符串,但可使用*作通配符。示例: *.kgc.org www.kgc.* regular expression:#被指定的正则表达式模式匹配到的字符串,要使用~开头,例如:~.*\.kgc\.com
盗链
在服务器1上有一张图片
服务器二将资源路径设置为服务器1从而达到白嫖的目的
实现防盗链
第一胎服务器
vim /apps/nginx/conf.d/pc.conf
server{
listen 80;/
server_name www.pc.com;
root /data/nginx/pc;
location / {
root /data/nginx/pc;
}
location ~* \.(jpg|gif|swf|jpeg|bmp)$ { #匹配到jpg|gif|swf|jpeg|bmp 结尾的
root /data/nginx/pc; 根目录
valid_referers none blocked *.pc.com pc.com; #定义白名单 允许谁跳转过来访问
if ( $invalid_referer ) { #不在名单里 返回403
return 403;
}
}
}
}
cd /data/nginx/pc/
以上就是nginx实现重写功能和防盗链功能的详细内容,更多关于nginx重新和防盗链的资料请关注脚本之家其它相关文章!
相关文章
Nginx Gunicorn flask项目部署思路分析详解
这篇文章主要为大家介绍了Nginx Gunicorn flask项目部署思路分析详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-12-12
一个格式化 Nginx 日志,可快速阅读、查看 Nginx 日志的工具。 可以每秒处理百万行日志数据,感兴趣的可以了解一下2021-10-10
这篇文章主要介绍了使用referer指令配置Nginx服务器来防止图片盗链的方法,文中也简单介绍了referer指令的一些语法和常用参数,需要的朋友可以参考下2015-12-12
这篇文章主要介绍了Nginx出现403 Forbidden的几种解决思路,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-12-12
这篇文章主要介绍了nginx使用sticky基于cookie的会话保持方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-12-12
在日常的web网站部署中,经常会用到nginx反向代理,本文主要介绍了Nginx实现Nacos反向代理的项目实践,Nginx实现Nacos反向代理的项目实践2022-03-03
这篇文章主要介绍了编写Go程序对Nginx服务器进行性能测试的方法,包括对其负载均衡和缓存等方面的测试,极力推荐!需要的朋友可以参考下2015-06-06
这篇文章主要介绍了Nginx定义域名访问方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-05-05
这篇文章主要介绍了详解CentOS配置Nginx官方的Yum源,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-10-10
在linux中安装nginx及在树莓派ubuntu中安装nginx的方法
在进行软件安装时,若遇到报错,常见的解决方法之一是检查是否缺失依赖,并尝试安装所需的依赖包,记得去掉尖括号,对于nginx服务器,配置文件的位置和管理是关键操作之一,通过命令cd进入后,使用sudo nano index.nginx-debian.html命令打开并编辑默认的html文件2024-11-11
最新评论