nginx常用屏蔽规则配置

 nginx 是一个高性能的http和反向代理服务相对于apache更加省内存,目前大部分网站均使用了 nginx 作为 web服务器 nginx虽然非常强大,但默认情况下并不能阻挡恶意访问。 下面我们将讲解下常用的nginx屏蔽规则配置在开始之前,假设已经熟悉 nginx 常用命令,如:停止,重启等操作以及排查 nginx 错误日志,以免出现问题不知所措。nginx 防止文件被下载配置location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; } 如果网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险,以上规则可以防止一些常规文件被下载,可根据实际情况调整。nginx 屏蔽非常见蜘蛛爬虫配置if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) { return 444; } 如果我们经常分析网站日志就会发现,一些奇怪的U...

PHP,Linux,解决方案,其他 2021-09-23 PM 416次 0条

nginx设置缓存请求过期时间

 在web开发中我们常常要用的 nginx 作为高性能的http和反代web服务器,有时候我们需要配置统一的默认缓存配置,这个时候我们就可以通过配置 nginx 设置缓存请求过期时间来实现。设置nginx配置cache-control参数 浏览器如果在过期时间内发现新的文件,则不会使用缓存的数据,而是直接向 nginx 服务器请求新的数据。location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css|html)$ { #禁止缓存,每次都从服务器请求 #add_header Cache-Control no-store; #设置过期时间60秒,60秒过后向服务器重新请求数据 add_header Cache-Control max-age=60; } 配置完以上 nginx 配置后直接重启可能不生效,必须先关闭进程再重新启动。设置nginx配置expires参数 expires 参数优先级比 cache-control 参数低location ...

PHP,Linux,解决方案,其他 2021-09-23 AM 164次 0条