企业级Web Nginx 服务优化(5)


资源防盗链的技术:

1.1.1什么是资源盗链?

简单的说啊,就是某些不法的网站,通过在其自身网站程序里未经许可非法调用其他网站的资源,然后在自己的网站上显示这些调用的资源,达到了填充自身网站显示效果,但是浪费了调用资源网站的网络流量,造成了其他网站的带宽及服务压力吃紧,甚至宕机。


1.1.2资源被盗链原理详细示意图

解决的办法就是:

1.图片,视频打上水印,品牌。

2.防盗链控制,根据IP控制

3.防盗链(根据referer机制)


1.1.3网站资源被盗链带来的问题:

网站资源盗链带来的问题

当网站图片及相关的资源被盗链后,最直接的影响就是网络带宽占用加大了,带宽费用多了,网站流浪也可能忽高忽低,nagios/zabbix 灯报警服务频繁报警,类似下图所示!

最严重的情况就是网站的资源被非法使用了,导致网络带宽成本加大了以及服务器压力加大了。多的导致数万元的损失以及网站的正常用户访问受到了影响。

1.1.4 网站资源被盗链严重问题企业真实案例

可以看博客:

http://oldboy.blog.51cto.com/2561410/909696

第一:对IDC及CDN带宽做监控报警

第二,最为高级运维或者运维经历,每天上班的一个重要的任务就是经常看网站流量图,关注流量变化,关注异常流量。

第三,对方问日志做分析,对于异常流量能迅速的定位,并且和公司市场推广等有比较好的默契沟通交流,以便调度带宽和服务器资源。确保网站正确的访问体验得到保证。

1.2网站被盗链的解决方案

1.2.1常见的防盗链的解决方案的基本原理

在http协议中,有一个表头字段叫做referer,使用URL格式来表示从哪里来的链接到当前网页的资源,通过referer可以检测目标访问的来源网页,如果是自源文件,可以跟踪到显示他的网页地址,一旦检测出来源不是本站进行阻止和返回指定的页面。

Apache,nginx,lighttpd三者都支持根据http referer实现防盗链

2.根据cookie处理

3.通过加密变换访问路径实现防盗链

Lighttpd有类似的Mod_secdownload

Apache服务实现防盗链实战

利用Apache web服务实现防盗链实战调用

1.2.1利用referer和rewrite实现apache防盗链的调用

在主配置文件httpd.conf湖综合在虚拟主机httpd-vhosts.cnf中配置如下:

1.模拟盗链的网站blog.etiatnian.com(不法分子)

2.这个是为破门维护的网站要防止盗链

说明:

1.blog.etiantian.org/bbs.etiantian.org表示网站的信任站点。

2.gif|jpg|swf 标识要保护的防止被盗链的文件的扩展名(以|分开)

3.nolink.jpg为上述扩展名的资源被盗链后的重定向的页面/图片用以输出警示信息,这张图片应该尽可能小

Nginx web 服务实现的防盗链实战:

提示:要根据自己公司实际的业务,是否有外链的合作,进行设置域名允许。

1.2.6在产品设计上解决盗链的方案

时间: 2024-10-05 06:13:15

企业级Web Nginx 服务优化(5)的相关文章

企业级Web Nginx 服务优化(1)

企业级Web Nginx 服务优化 总结配置文件: nginx.conf httpd.conf httpd-vhosts httpd-mpm.conf my.cnf php.ini php-fpm.conf 1.1nginx.conf 配置文件基本参数优化 1.1.1 隐藏nginx header 内版本号信息 一些特定的系统及服务漏洞一般都和热定的软件及版本号有关,我们应尽量隐藏服务器的敏感信息(软件名称及版本等信息),这样黑客无法猜到有漏洞的服务是否是对应服务的版本,从而确保web服务器最大

企业级Web Nginx 服务优化

企业级Web Nginx 服务优化 http://blog.51cto.com/search/result?q=%E4%BC%81%E4%B8%9A%E7%BA%A7Web+Nginx+%E6%9C%8D%E5%8A%A1%E4%BC%98%E5%8C%96%285%29 企业级nginx服务优化合集 企业级nginx服务优化(一) 企业级nginx服务优化(二 ) 企业级Web Nginx 服务优化(1) 企业级Web Nginx 服务优化(2) 企业级Web Nginx 服务优化(3) 企业

企业级Web Nginx 服务优化(2)

2.worker_cpu_affinity参数官方说明: 查看cpu的核数的情况:[[email protected] conf]# grep "physical" /proc/cpuinfophysical id : 0address sizes : 42 bits physical, 48 bits virtual top命令很好记得总结 输入top 按 1 来进行查看. 3.压力测试配置结果: a.配置前压力测试结果: 通过观察,我们发现配置前不同CPU使用率相对平均. b.配置

nginx服务优化大全

第18章 nginx服务优化 18.1 复习以前的nginx知识 18.1.1 复习nginx编译安装的3部曲 ./configure????????配置(开启/关闭功能),指定安装目录 make????????????软件编译,将源代码编译成二进制文件 make install????????将一些目录进行复制,修改,文件进行修改,查看的操作 18.1.2 编译安装常用的nginx命令 nginx -t????????????????????????????语法检查 nginx -s relo

Nginx服务优化之隐藏版本号、修改用户与组、配置页面缓存与时间、日志分割以及设置连接超时

Nginx服务优化之隐藏版本号.修改用户与组.配置页面缓存与时间.日志分割以及设置连接超时 前言 ? 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置,以达到最优的用户体验. ? 默认的nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间.连接超时.网页压缩等相应参数,才能发挥出服务器的最大作用. 一.隐藏版本号 ? 我们为什么要隐藏版本号? ? 我们一定要有一个意识:对于软件或者说服务,其安全性必然不可能是无懈可击的,总会或多或少地存在各种bug或者

Nginx服务优化及优化深入

在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行参数配置,以达到最优的用户体验.默认的Nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间.连接超时.网页压缩等相应参数,才能发挥出服务器的最大作用. Ngnix服务的安装详细介绍请参考 部署Nginx网站服务实现访问状态统计以及访问控制功能 Nginx服务优化 可以从隐藏版本号.更改用户与组.配置网页缓存时间.日志切割.设置连接超时这几个方面进行优化. 1.隐藏版本号 在生产环境中需要隐藏Nginx的版本号,以避免

Nginx服务优化

1.1Nginx.conf配置文件基本参数优化 1.1.1  隐藏nginx header内版本号信息 一些特定的系统及服务漏洞一般都和特定的软件及版本号有关,我们应尽量隐藏服务器的敏感信息(软件名称及版本等信息)这样黑客无法猜到有漏洞的服务是否是对应服务的版本,从而确保web服务器最大的安全. 彻底修改nginx错误返回页面,在编译安装之前修改nginx.h文件 sed -n '13,17p' src/core/nginx.h #define NGINX_VERSION      "1.6.3

Nginx服务优化——性能与安全

1.隐藏Nginx的版本 一般来说,软件的漏洞都和版本有关的.为了减少被人针对某一版本的恶意攻击,我们可以把我们的Nginx版本隐藏起来,提高被攻击的门槛.在隐藏版本号之前,我们可以通过curl获取到软件版本. 隐藏Nginx的版本号可以通过修改nginx.conf配置文件,在http段标签内添加 "server_tokens off"的参数 修改之后检查语法问题,没有的话重载配置文件 /usr/local/nginx/sbin/nginx -t /usr/local/nginx/sb

Nginx服务优化(七)网页压缩与防盗链

配置Nginx实现网页压缩功能 Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能,允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装.可在配置文件中加入相应的压缩功能参数对压缩性能进行优化. 压缩功能参数讲解 gzip on:开启gzip压缩输出 gzip_min_length 1k:用于设置允许压缩的页面最小字节数 gzip_buffers 4 16k:表示申请4个单位为16k的内存作为压缩结果流缓存,默