linux 服务优化与防盗链

摘要：网页安全至关重要，所有设置隐藏版本号，防止黑客攻击，日志切割方便维护，网页压缩方便响应速度，防盗链防止重要文件泄露。

 

目录

一、隐藏版本号

二、修改缓存时间

三、日志切割

四、连接超时

五、工作进程数

六、网页压缩

七、防盗链

八、总结

 

 

一、隐藏版本号

　　1.curl查看版本号

 　　2.网页查看版本号

　　　　f12查看

 　　3.隐藏版本号

　　　　

 　　　　只能看见nginx看不到版本

 　　4.修改版本号

　　　　修改源码包的版本号，重新编译安装

 

 

 　　　　编译安装

 

 　　　　重新启用版本号

 　　可以看到服务名和版本号全部修改完成

 

 

二、修改缓存时间

　　1.修改缓存时间

　　　　当Nginx将网页数据返回给客户端后，可设置缓存的时间，以方便在日后进行相同内容的请求时直接返回，避免重复请求，加快了访问速度。

　　　　一般针对静态网页设置，对动态网页不设置缓存时间。

　　修改nginx的配置文件

　　

 

 

 

三、日志切割

　　　　1.日志分割

　　　　　　随着Nginx运行时间的增加，产生的日志也会逐渐增加，为了方便掌握Nginx的运行状态，需要时刻关注Nginx日志文件。太大的日志文件对监控是一个大灾难，不便于分析排查，需要定期的进行日志文件的切割。

　　　　2.脚本分割

 　　按时间生成日志

 　　添加定时任务

 

 

 

 

 

四、连接超时

　　1.连接时间

　　　　在一段时间内保持打开状态，它们会在这段时间内占用资源。占用过多就会影响性能。

 　　可以看到时间改为180秒

 

 

五、工作进程数

　　1.工作进程

　　　　在高并发场景，需要启动更多的Nginx进程以保证快速响应，以处理用户的请求，避免造成阻塞。

　　

　　查看cpu核数

　　　　2个cpu

　　 查看nginx主进程中包含几个工作进程

　　　　　　1个进程

 　　编辑配置文件，修改工作进程数

 　　　　可以看到有两个进程

 

 

六、网页压缩

　　1.网页压缩

　　　　允许Nginx服务器将输出内容在发送客户端之前进行压缩，以节约网站带宽，提升用户的访问体验，默认已经安装。

 

 　　　　

 

 

七、防盗链

　　　　1.防盗链

　　　　　　在企业网站服务中，一般都要配置防盗链功能，以避免网站内容被非法盗用，造成经济损失，也避免了不必要的带宽浪费。

　　　　　　Nginx 的防盗链功能也非常强大，在默认情况下，只需要进行很简单的配置，即可实现防盗链处理。

　　　　　2.配置防盗链

　　　　　　当源主机的正版图片在展示，盗版网站访问正版网站的具体图片时，正版主机直接识别将url重定向为访问盗版网站的url。

　　　　　　　　web源主机192.168.140.222

　　　　　　　　（1）导入图片

 　　　　　　　　（2）配置index.html

 　　　　　　　　（3）配置域名映射

 　　　　　（4）配置防盗链

 

 

　　盗链网站主机配置：192.168.140.228

 　　　　（1）配置index.html

 

 　　　　(2)添加hosts

 访问正版网站www.zq.com

 

 

 访问盗链网站，可以看到图片已经改为error.com

 

 

 

 

八、总结

　　nginx作为现在企业常使用的软件，他的安全行和高可用都是考虑的范围。本次文章是基于安全优化的角度来对nginx进行操作，这也是企业中必不可少的一部分。隐藏版本号可以避免受到攻击，增加工作进程可以更好服务，防盗链可以更好的防止被人盗用资源。