Nginx 防盗链

Nginx 防盗链

**Nginx 防盗链,仅允许某个地址调用资源** server { listen 443; server_name www.lssin.com; access_log /var/log/nginx_access.log; valid_referers none blocked www.lssin.com; #只允许这些地址调用www.lssin.com,其他都拒绝 #if ($invalid_referer) { # return 403; #防盗链可以针对全局也也可以针对某个目录 #} location ~ ^/a{ if ($invalid_referer) { rewrite ^/ h
阅读 146 次
nginx 日志之 log_format

nginx 日志之 log_format

nginx服务器日志相关指令主要有两条,一条是log_format,一般在http 段指定日志格式 另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小,一般在server 段指定 日志参数: $remote_addr, $http_x_forwarded_for #记录客户端IP地址 $remote_user #记录客户端用户名称 $request #记录请求的URL和HTTP协议 $status #记录请求状态 $body_bytes_sent #发送给客户端的字节数,不包括响应头的大小 $bytes_sent #发送给客户端的总字节数。 $connection #
阅读 344 次
nginx if 之 proxy

nginx if 之 proxy

在生产环境中常常需要根据源IP 来匹配不同主机去解析cig,例如:当上海地区访问生产环时,希望访问的是测试环境: 直接贴配置: location ~ \.php$ { # proxy_set_header X-Request $request; if ($remote_addr ~* "172.16.1.7|172.16.1.63") { proxy_pass http://172.16.1.198; } if ($uri ~* "/abc") { proxy_pass http://172.16.1.198; } root /data/html/test; #fastcgi_pass 12
阅读 177 次
恶意扫描 post get /wp-login.php

恶意扫描 post get /wp-login.php

今天发现有人在扫我的博客系统,日志如下(已经返回302,还在一直扫): 121.42.0.17 - - [18/Dec/2015:02:31:56 +0800] "POST /wp-login.php HTTP/1.1" 302 156 121.42.0.17 - - [18/Dec/2015:02:31:59 +0800] "POST /wp-login.php HTTP/1.1" 302 156 121.42.0.17 - - [18/Dec/2015:02:32:02 +0800] "POST /wp-login.php HTTP/1.1" 302 156 121.42.0.17 - -
阅读 138 次
web 服务器优化之sendfile

web 服务器优化之sendfile

在apache,nginx,lighttpd等web服务器当中,都有一项sendfile相关的配置,在一些网上的资料都有谈到sendfile会提升文件传输性能,那sendfile到底是什么呢?它的原理又是如何呢? 在传统的文件传输里面(read/write方式),在实现上其实是比较复杂的,需要经过多次上下文的切换,我们看一下如下两行代码: read(file, tmp_buf, len); write(socket, tmp_buf, len); 以上两行代码是传统的read/write方式进行文件到socket的传输。 当需要对一个文件进行传输的时候,其具体流程细节如下: 1、调用read
阅读 109 次
nginx 之 本地缓冲(expires)

nginx 之 本地缓冲(expires)

expires :增强浏览器缓存,增加网页的响应速度等一系列好处 expires :指令可以控制 HTTP 应答中的“ Expires ”和“ Cache-Control ”的头标(起到控制页面缓存的作用) 语法:expires [time|epoch|max|pff] #默认off,没有开启 location ~ \.(js|css)$ { root /var/www/upload/; #设置过期时间为为30天,视具体情况而定! expires max; } ![](https://res.lssin.com/upload/201512/20151211/expires_9f306ce03e
阅读 174 次
ssl 之 hsts

ssl 之 hsts

开启 hsts 后, 当用户访问http://xxxx 后,浏览器会自动将http 替换为https,直接访问443,不会先访问80,然后在重定向到443 这样就将用户第一步访问网站也会使用ssl 加密技术 这样有2个好处: 1 用户第一步访问网站也使用ssl,加密 增加安全性 2 用户直接访问 443,这样会节省带宽和cpu,内存 废话不说,直接贴配置: server { listen 443; server_name www.lssin.com; access_log /usr/local/nginx/logs/www.lssin.com; ssl on; ssl_certificate
阅读 216 次
伪装nginx,隐藏版本号

伪装nginx,隐藏版本号

# 编译nginx 修改 nginx.h cat src/core/nginx.h #原本内容 #define NGINX_VERSION "1.6.2" #define NGINX_VER "nginx/" NGINX_VERSION 修改为 #define NGINX_VERSION "1.1.1" #版本号 #define NGINX_VER "apache/" NGINX_VERSION #web服务器类型
阅读 183 次
Nginx 白名单,黑名单

Nginx 白名单,黑名单

server { listen 80 ; server_name www.lssin.com; access_log /usr/local/nginx/logs/access.log; allow 172.16.1.0/24; #允许某个地址段 allow 192.168.1.1;    #允许某个ip deny all; #拒绝所有 location / { index index.html index.htm; root /data/html/test; } }
阅读 227 次
Pyhon2.7+Django1.8 构建生产环境

Pyhon2.7+Django1.8 构建生产环境

今天Django 已经迭代到1.9,还有很多人还在使用django(1.5/1.6),而且网上也没有最新django 安装文档,特整理一篇,提供给有需求的同学! 系统:system centos:6.5 环境: django 1.8.6 / python 2.7.6 ** **** ** ** 卸载Djang** cd `python -c "from distutils.sysconfig import get_python_lib; print get_python_lib()"` 删除 django 目录即可 # python -c "import sys; sys.path = sys
阅读 520 次