或者在apache下使用rewriteengine on,然後使用rewritecond 來定義,這些都是防止比較低階的盜鏈,如果是面對迅雷或者其他的話,這個遠遠不夠,但是不是這裡討論的範圍。
對於nginx而言,本身也有簡單的防盜煉模組ngx_http_referer_module,配置比較簡單,定義檔案型別:
}具體的可以參考這裡:同時還有乙個第三的防盜煉相關模組,ngx_http_accesskey_module:
location /download
具體的使用方法:
對於頻寬限制,apache可以動態編譯一些模組進去,mod_evasive20.so和mod_bw.so都是對防止簡單的dos和頻寬限制而存在的,而對於nginx,可以使用nginx的標準模組ngx_http_limit_zone_module,進行會話的併發連線數控制:
# 限制 /icons_rar/ 目錄下:
limit_conn 乙個會話只能進行兩個連線。超過乙個,則返回503。
nginx的頻寬限制和併發控制
我們經常會遇到這種情況,伺服器流量異常,負載過大等等。對於大流量惡意的攻擊訪問,會帶來頻寬的浪費,伺服器壓力,影響業務,往往考慮對同乙個ip的連線數,併發數進行限制。1.修改配置檔案 root server1 conf vim nginx.conf 33 gzip on 34 limit conn ...
Nginx優化和防盜煉
一.配置nginx隱藏版本號 1.隱藏nginx版本號,避免安全漏洞洩露 2.nginx隱藏版本號的方法 修改配置檔案法 修改原始碼法 二.修改配置檔案法 1.將nginx配置檔案中server tokens選項的值為off vi nginx.conf server tokens off 關閉版本號...
nginx的防盜煉
有個客戶的站點負載過高,於是我們可愛的憤青系統工程師將其的apache換成nginx,效果很明顯。現在記錄一些apache轉換過程中的小細節,留下備忘。nginx的防盜煉 一般的防盜煉如下 第一行 gif jpg png swf flv 表示對gif jpg png swf flv字尾的檔案實行防盜...