201901建站運維筆記 16

4.41-Nginx靜態文件過時.md
什麼是靜態文件的過時時間
讓圖片之類的靜態文件，緩存在客戶端的瀏覽器中，在沒有過時以前，瀏覽器不須要請求該圖片。
就是爲了讓這些圖片有一個時效性。
若是服務器上圖片已經作了更新，可是客戶端訪問到的仍是舊的。
如何配置：
vi  虛擬主機配置文件，增長或更改
    location ~* \.(png|jpeg|gif|js|css|bmp|flv)$
    {
        expires 1d;
        access_log off;
    }

補充：
curl -x 用來指定目標服務器的IP和端口，例：curl -x127.0.0.1:80 -I www.aminglinux.cc
bc 是一個linux系統下面的計算器，yum install -y bc

4.42-Nginx防盜鏈.md
什麼叫防盜鏈？
兩個網站 A 和 B， A網站引用了B網站上的圖片，這種行爲就叫作盜鏈。 防盜鏈，就是要防止A引用B的圖片。
配置：
    location ~ \.(png|gif|jpeg|bmp|mp3|mp4|flv)$
    {
        valid_referers none blocked server_names *.aming.com;   #白名單(none 表示空referes的訪問，blocked 表示不以http 開頭的連接 也是合法的訪問)  
        if ($invalid_referer) {
                return 403;
        }
        access_log off;
        expires 1d;
    }

補充：
rz 上傳文件，yum install lrzsz
sz filename  這樣去把這個文件推送到windows上

測試防盜鏈： curl  -I -e "http://www.aaa.com/1.txt" http://www.aming.com/1.png
curl的-e指定自定義的referer

4.43-47 訪問控制.md
限制IP訪問：
1）白名單
allow 127.0.0.1; #特色，後面的就不匹配了
deny all; #特色，後面的就不匹配了
2）黑名單
    deny 127.0.0.1;
    deny 1.1.1.1;

限制某個目錄
location /admin/ //在admin目錄下操做
{
    allow 127.0.0.1;
    allow 192.168.112.136;
    deny all;
}

限制某個目錄下的某類文件
location ~ .*(upload|image)/.*\.php$
{
    deny all;
}

限制user-agent
if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')
{
    return 403;
}
日誌裏面的 user_agent過短 表示不正常

限制uri
if ($request_uri ~ (abc|123))
{
    return 403;
}

if 裏面只能 return XXX
不能用 allow 或 deny

成功限制 返回403 ，不成功限制可是文件不存在 返回404
即返回403 表示成功限制
返回404 表示沒有限制，可是文件沒找到

補充： curl命令用法： curl -v -A 'aaaaaspider/3.0' -e "1111"  -x127.0.0.1:80 bbs.aminglinux.cc -I -A 指定user-agent  -e 指定referer  -x指定訪問目標服務器的ip和port -I只顯示 header信息，不顯示具體的網頁內容 -v 顯示詳細的通訊過程