-
Nginx 怎么阻止静态资源被直接访问(如图片或 CSS)而必须要求在被信任的域名上的页面中引用?
当检测到盗链时不返回静态资源。 (比如 a.jpg 只有当被 mydomain.com 和 baidu.com 上的页面引用时正常输出而不能被直接访问或在其他域名上引用)我在网上搜索到以下配置代码,但是配置上去后,我自己的网站的图片也显示盗链,所以不成功location ~* .(gif|jpg|png|jpeg)$ {expires 30d;valid_referers *.我的域名...
-
服务器给 nginx 发送完整 url 的 302 跳转怎么正常发送给客户端
nginx 反向代理(比如抗投诉服务器访问 url : http://a.com/ ),给后端发送请求后,后端会发出一个完整 url 的 302 跳转( 比如 http://b.com/ url 不是固定的,所以不能直接 rewrite)。但是 nginx 并不会识别 302 跳转的 http 头,而是直接把两个 url 合并,变成了" http://a.com/ http://b.c...
-
怎么在前后分离的情况下,做权限认证?
我想要的是完全的前后分离项目,感觉这个问题很复杂。我准备做一个前后分离的后台管理系统,两个静态页面,一个登录,一个管理主页。如果单用 Spring Security/Shiro 的话很简单,将页面写在应用里可以通过配置拦截器和 Controller 很轻松地进行有权限跳转管理主页,没权限的键入任何 URL 都会国外服务器跳转至登录页直到有权限为止。问题来了,如果做前后分离的话,页面是静...
-
nginx https 设置求教
我要将 http 重定向到 https,用了如下设置:server { listen 80; server_name signup.mysite.com; return 301 https://$server_name$request_uri;}但是,这个会把所有 80 端口的访问都重定向到 443 端口。我的要求是内网访问的时候不重定向,即 http 还是...
-
nginx 编译的时候需要将原来的参数都加上嘛?
原来 nginx -V 之后参数是下面的,好多啊。。。。。 --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-z,relro -Wl,-z,now' --pr...
-
如何让 nginx 在 https 握手前就判断并阻断黑名单 IP 连接
使用 if ( $remote_addr = x.x.x.x ){ return 444; }和 deny x.x.x.x,都不行,都会先握手。 抗投诉服务器但是就是连握手也不想让它握,怎么做。不能设置防火墙,因为还有同 IP:443 下还有别的虚拟主机iptables...
-
-
nginx1.10 以上版本是不是无法启用 DES-CBC3-SHA?
目前我发现 1.10 版本里 sslv3 抗投诉服务器是无法启用的,当然这个还是比较合理的即使我在 cipher 里加了 DES-CBC3-SHA,也没禁用 3DES ,但是 XP 下的 IE8 还是无法正常握手,提示版本过低查了下发现这个算法会导致 BEAST attack ,但是 nginx 官方文档里似乎并没说较新的版本里默认 disable 了这个算法。换句话说,是否用了 1....
-
请教有关于 nginx 的 proxy_temp 和 body_temp 配置问题!
client_bodylarge_client_header_buffers 1024 32k;client_max_body_size 10240m;client_body_buffer_size 128k;client_body_timeout 5m;client_header_timeout 2m;client_body_temp_path /dev/shm/nginx/body...
-
nginx 配置问题请教
假设我的网站是 asp 的,我能做到除了 asp,html,js,css,jpg,g国外服务器if 等格式的后缀能访问外,其他后缀的都返回 403 么?可以的。匹配 location...