怎样在 Nginx 中配置防盗链
本文讲解了如何在 Nginx 中配置防盗链,主要通过验证 HTTP 请求中的 Referer 头部来防止未经授权的访问。配置方法包括使用 `valid_referers` 指令定义允许的 Referer,并在不符合条件时返回 403 错误。该配置适合防止图片、CSS 等静态资源被外部站点盗用,但需注意 Referer 头部可被伪造,建议结合其他安全措施。
相关分享
1
喜欢
请先微博登录后参与
fr
frytea.com
/
2025-01-12 11:45
配置 harbor 及 docker 等使用 https
默认情况下,Harbor不提供证书。可以在没有安全性的情况下部署Harbor,这样您就可以通过HTTP连接到它。但是,只有在没有连接到外部internet的空间隙测试或开发环境中才可以使用HTTP。在没有空间隙的环境中使用HTTP会暴露给中间人攻击。在生产环境中,始终使用HTTPS。如果启用带公证人的内容信任对所有images进行正确签名,则必须使用HTTPS。要配置HTTPS,必须创建SSL证书。您可以使用由受信任的第三方CA签名的证书,也可以使用自签名证书。本节介绍如何使用OpenSSL创建CA,以及如何使用CA签署服务器证书和客户端证书。
无图
1
喜欢
请先微博登录后参与
du
dusays.com
/
2024-11-02 16:51
如何配置 Nginx 防止 CC 攻击
本文介绍了配置 Nginx 防御 CC 攻击的方法,包括限制请求速率和连接数、设置 IP 黑白名单、关闭慢速连接等。通过 `limit_req_zone` 和 `limit_conn_zone` 等指令,管理员可以有效控制单一 IP 的访问频率。此外,还建议设置文件类型和请求大小限制,并使用 Fail2Ban 工具监控日志,自动封禁异常 IP。这些措施有助于提升网站的安全性和稳定性。
无图
1
喜欢
请先微博登录后参与
so
soulteary.com
/
2024-11-02 16:27
使用结构化数据管理 SSH 配置:SSH Config Tool
本文介绍了使用 SSH Config Tool 管理 SSH 配置的最佳实践。工具将复杂的 SSH 配置简化为 YAML 格式,实现模块化和自动化管理,适用于设备多、配置庞杂的场景。通过 YAML 文件生成精简的 SSH Config,可提高可读性,减少冗余。工具支持 Docker 运行和 Linux 管道,提供灵活的跨平台应用方式。
无图
1
喜欢
请先微博登录后参与
cr
crossoverjie.top
/
2024-09-09 23:43
如何监控 Nginx
如何高效监控 Nginx?本文介绍了通过 nginx-prometheus-exporter 和 Cprobe 实现 Nginx 监控的详细步骤,并提供了数据采集和 Prometheus 集成的最佳实践。如果你想提升服务器监控能力,快来阅读这篇实用指南!
无图
1
喜欢
请先微博登录后参与
du
dusays.com
/
2024-09-09 23:35
Nginx 反代 SSL_do_handshake 问题解决思路
遇到 Nginx 反代时的 SSL_do_handshake 错误?本文深入分析了该问题的原因,并提供了详细的解决方案,包括如何配置 Nginx 以避免 502 错误。如果你在运维中遇到 SSL 问题,这篇文章能帮你快速解决!
无图
1
喜欢
请先微博登录后参与
fr
www.frytea.com
/
2024-08-06 08:15
ubuntu 配置 nfs 服务
本文介绍了解决Ubuntu虚拟机克隆后因netplan导致的网络连接问题。作者发现克隆后虚拟机会因UUID和MAC地址冲突而无法正确分配IP地址。通过重置/etc/machine-id文件、更新网络配置文件中的dhcp-identifier设置,以及使用cloud-init清理网络缓存,可以有效避免IP地址冲突。该方法适用于需要频繁克隆虚拟机的场景,确保每个实例能获得唯一的网络标识。
无图
1
喜欢
请先微博登录后参与
io
www.iots.vip
/
2024-03-13 13:22
Nginx proxy_pass到AWS ALB的504问题
我们的部分后端服务正在经历容器化的改造, 由于历史包袱,现网的网关等设施无法一次性迁移到 k8s 集群中, 因此使用 Nginx proxy_pass 转发到 AWS ALB 这样一个曲线救国的临时方案。
但是在使用时,我们发现一段时间后 Nginx 出现了 504 的错误,检查后端服务均是正常的,而单独访问 ALB 也是正常响应的,因此便有了此文。
无图
1
喜欢
请先微博登录后参与
io
www.iots.vip
/
2024-03-13 13:22
Nginx proxy_pass到AWS ALB的504问题
我们的部分后端服务正在经历容器化的改造, 由于历史包袱,现网的网关等设施无法一次性迁移到 k8s 集群中, 因此使用 Nginx proxy_pass 转发到 AWS ALB 这样一个曲线救国的临时方案。
但是在使用时,我们发现一段时间后 Nginx 出现了 504 的错误,检查后端服务均是正常的,而单独访问 ALB 也是正常响应的,因此便有了此文。
无图
2
喜欢
请先微博登录后参与
bl
blog.yuanpei.me
/
2024-03-12 22:28
如何为 Git 配置多个 SSH Key
相信大家都会遇到这种场景,即一台电脑上同时存在多个 Git 账号的情况。譬如,公司的项目使用 Gitlab 托管,而个人的项目使用 Github 托管,更不必说,云效、Gitee、码云、Coding 等形形色色的平台。在这种情况下,你需要为每个代码托管平台生成 SSH Key,然后将其对应的公钥复制到指定的位置。所以,如何让这些不同托管平台的 SSH Key 和平共处、互不影响呢?这就是今天这篇文章想要分享的冷知识。当然,对博主个人而言,最主要的目的,还是希望能将公司和个人两个身份区分开来,所以,下面以 Github 和 Gitlab 为例来展示具体的配置过程。
无图
0
喜欢
请先微博登录后参与
ix
ixyzero.com
/
2024-01-14 18:57
Nginx日志分析-MIME types
Nginx日志的分析,尤其是加白,在不是特别清楚功能和作用的情况下,还是应该细粒度的操作,比如先按照Content-Type加白,就比按照domain维度的加白粒度会更细一点,比按照uri来加白要更方便和准确一点。简单记录一下,方便后面有需要的时候参考。
无图