[Linux笔记] Nginx 简单防盗链两则

8 Comments

一、全站针对后缀防盗链

location ~* \.(gif|jpg|png|swf|flv)$ { 
valid_referers none blocked www.meidahua.com meidahua.com; #这里换成你的域名
if ($invalid_referer) { 
rewrite ^/ http://www.meidahua.com; #盗链转跳到的页面
#return 403; 
} 
} 

第一行:gif|jpg|png|swf|flv
对gif、jpg、png、swf、flv文件防盗链
第二行:表示对www.meidahua.com这2个来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到http://www.meidahua.com页面,当然了直接返回403也是可以的,在rewrite前面加个#号。把return 403前面的#号去掉即可。
Continue reading

[Linux笔记] LinuxVPS简单解决CC攻击

3 Comments

一,准备工作
1,登录进VPS控制面板,准备好随时重启VPS。
2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。
3,以防万一,把设置的Web Server系统启动后自动运行去掉。
(如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录进系统,然后进行2&3的操作,之后解封)

二,找出攻击者IP
1,在网站根目录建立文件ip.php,写入下面的内容。

$real_ip = getenv('HTTP_X_FORWARDED_FOR');
if(isset($real_ip)){
	shell_exec("echo " . $real_ip . " >> real_ip.txt");
	shell_exec("echo {$_SERVER["REMOTE_ADDR"]} >> proxy.txt");
}else{
shell_exec('echo $_SERVER["REMOTE_ADDR"] >> ips.txt');
}
echo '服务器受到攻击,正在收集攻击源,请在5分钟后访问本站,5分钟内多次访问本站有可能会被当作攻击源封掉IP.谢谢合作!';

Continue reading

[Linux笔记] Nginx 301 重定向规则写法

3 Comments

这规则很简单。写上来纯属方便自己使用时可以复杂粘贴。高手莫喷呵呵。

无条件直接301重定向规则:

rewrite ^/(.*) http://www.meidahua.com/$1 permanent; #www.meidahua.com为要重定向的目的地址。

将某个目录下面的文件重定向到另一个目录:

rewrite ^/download/(.*) /nginx-rewrite/$1 permanent;

Continue reading