nginx防盜鏈
編輯test.com.conf文件
-t -s reload重新加載
測試加了防盜鏈後
1、referer爲其他網站時訪問返回403
2、referer爲自身域名網站時返回200
Nginx訪問控制
匹配目錄文件
編輯配置文件
-t -s reload 重新加載配置
添加/data/wwwroot.com/test.com/1.html目錄
測試訪問控制效果
再本機新增一個網卡,新分配的IP代表未授權的IP,測試訪問後不成功。
匹配正則
編輯配置文件
添加upload目錄,1.php文件,測試訪問結果
添加1.txt文件,測試訪問結果
查看訪問日誌驗證
根據useragent訪問
編輯配置文件,重新加載
嘗試訪問tomata驗證
注意:
該部分匹配是嚴格匹配,如果想不區分大小寫匹配,需要如下修改。
nginx解析php相關配置
編輯配置文件
先不重新加載,在數據文件目錄裏新生成3.php文件,測試訪問結果,發現訪問不了
重新加載後,訪問成功。
注意:如果php配置文件中監聽的是IP和端口,而不是sock。nginx配置文件也要做相對應的修改。
在nginx配置文件中做相應的修改,重新加載
測試結果,成功
以上,請注意,nginx和php-fpm的監聽端口要對應。
還有就是目錄文件一定要對應。
注意測試完後,要把兩個配置文件修改回來,監聽socket,不監聽IP地址和端口
還要注意這個權限一定是666才行
nginx代理
編輯配置文件
重新加載
訪問
通過nginx代理測試訪問