通常做站的盆友们手上也有不少虚拟主机,特别是外国的LAMP类型主机。有不少空间小的500M、1G的空闲在手上做大站也不成,小站也不想做多怎么办?
放在手里浪费着也是浪费着,今天我就告诉大家一个利用方案。利用闲置的Apache主机,通过.htaccess实现简单反向代理。弥补某些主机、或建站系统不能绑定域名的遗憾,多台快速的虚拟主机给稍慢的站点加速、轮询、智能解析[CDN]等等效果。
规则如下:
RewriteEngine On
RewriteBase /
RewriteRule ^(.*)$ http://www.baidu.com/$1 [P]
一、全站针对后缀防盗链
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.meidahua.com meidahua.com; #这里换成你的域名
if ($invalid_referer) {
rewrite ^/ http://www.meidahua.com; #盗链转跳到的页面
#return 403;
}
}
第一行:gif|jpg|png|swf|flv
对gif、jpg、png、swf、flv文件防盗链
第二行:表示对www.meidahua.com这2个来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到http://www.meidahua.com页面,当然了直接返回403也是可以的,在rewrite前面加个#号。把return 403前面的#号去掉即可。
Continue reading
一,准备工作
1,登录进VPS控制面板,准备好随时重启VPS。
2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。
3,以防万一,把设置的Web Server系统启动后自动运行去掉。
(如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录进系统,然后进行2&3的操作,之后解封)
二,找出攻击者IP
1,在网站根目录建立文件ip.php,写入下面的内容。
$real_ip = getenv('HTTP_X_FORWARDED_FOR');
if(isset($real_ip)){
shell_exec("echo " . $real_ip . " >> real_ip.txt");
shell_exec("echo {$_SERVER["REMOTE_ADDR"]} >> proxy.txt");
}else{
shell_exec('echo $_SERVER["REMOTE_ADDR"] >> ips.txt');
}
echo '服务器受到攻击,正在收集攻击源,请在5分钟后访问本站,5分钟内多次访问本站有可能会被当作攻击源封掉IP.谢谢合作!';
这规则很简单。写上来纯属方便自己使用时可以复杂粘贴。高手莫喷呵呵。
无条件直接301重定向规则:
rewrite ^/(.*) http://www.meidahua.com/$1 permanent; #www.meidahua.com为要重定向的目的地址。
将某个目录下面的文件重定向到另一个目录:
rewrite ^/download/(.*) /nginx-rewrite/$1 permanent;