[転載]inx簡単な防犯チェーン及びデフォルトの仮想ホストの設定(IPアクセス禁止)
簡単な防犯チェーン及びデフォルトの仮想ホストを設定します。
作者:ソウルメイト
(2010-03-29 17:16:35)
一.IPアクセス禁止:
nginxのデフォルトの仮想ホストは、ユーザーがIPを通じてアクセスするか、または未設定のドメイン名を介してアクセスする(例えば、誰かが自分のドメイン名をあなたのipに向けている)場合に有効です。
最も重要な点は、Serverの設定にこの行を追加します。listen 80 default、後のdefaultパラメータはこれがデフォルトの仮想ホストです。
この設定は非常に有用です。例えば、他人がipまたは未知のドメイン名であなたのサイトを訪問する時、有効な内容を表示しないでほしいです。彼に500に戻ります。現在、国内の多くのマシンルームでは、ウェブサイトの主に空のホストヘッドをオフにしてもらいます。登録されていないドメイン名が指していることを防止します。このように設定できます。
これらの流量を集めて、自分のサイトに導入してもいいです。以下のジャンプ設定をすればいいです。server{listen 80 default;rewrite^(.*)http://www.myip.net permant;
仮想ホストの一番前に次のように追加すればいいです。必ずそれで始まることを覚えてください。
server{
listen 80 default
serveryuname_;
return 500;accessog off;
)
server{
listen 80;
servergame l.domain.com
charset utf-8、GB 2312;
index trock.gif;
if(-d$request-ufilename){
rewrite^/(.*)([^/])$http://host/$1/2/permant;
)
二.簡単な防犯チェーン:
1.photosディレクトリに対して、www.mydomail.comとmydomail.comからアクセスしないと、403に戻ります。
location/photos/{
validture ferers none blocked www.mydomail.com mydomail.com
if($invalidureferer){
return 403;
)
)
作者:ソウルメイト
(2010-03-29 17:16:35)
一.IPアクセス禁止:
nginxのデフォルトの仮想ホストは、ユーザーがIPを通じてアクセスするか、または未設定のドメイン名を介してアクセスする(例えば、誰かが自分のドメイン名をあなたのipに向けている)場合に有効です。
最も重要な点は、Serverの設定にこの行を追加します。listen 80 default、後のdefaultパラメータはこれがデフォルトの仮想ホストです。
この設定は非常に有用です。例えば、他人がipまたは未知のドメイン名であなたのサイトを訪問する時、有効な内容を表示しないでほしいです。彼に500に戻ります。現在、国内の多くのマシンルームでは、ウェブサイトの主に空のホストヘッドをオフにしてもらいます。登録されていないドメイン名が指していることを防止します。このように設定できます。
これらの流量を集めて、自分のサイトに導入してもいいです。以下のジャンプ設定をすればいいです。server{listen 80 default;rewrite^(.*)http://www.myip.net permant;
仮想ホストの一番前に次のように追加すればいいです。必ずそれで始まることを覚えてください。
server{
listen 80 default
serveryuname_;
return 500;accessog off;
)
server{
listen 80;
servergame l.domain.com
charset utf-8、GB 2312;
index trock.gif;
if(-d$request-ufilename){
rewrite^/(.*)([^/])$http://host/$1/2/permant;
)
二.簡単な防犯チェーン:
1.photosディレクトリに対して、www.mydomail.comとmydomail.comからアクセスしないと、403に戻ります。
location/photos/{
validture ferers none blocked www.mydomail.com mydomail.com
if($invalidureferer){
return 403;
)
)
2. , www.mydomain.com mydomain.com , 403
location ~ .*.(gif|jpg|jpeg|swf|png|flv)$ {
valid_referers none blocked www.mydomain.com mydomain.com;
if ($invalid_referer) {
return 403;
}
}
error_page 403 =200 /200.jpg; # 403 200
location /200.jpg {
empty_gif; #
}
,nginx HTTP , URL Empty Gif Location( /200.jpg),
ngx_http_empty_gif , 1×1 gif 。