linux 服务优化与防盗链

摘要:网页安全至关重要,所有设置隐藏版本号,防止黑客攻击,日志切割方便维护,网页压缩方便响应速度,防盗链防止重要文件泄露。

 

目录

一、隐藏版本号

二、修改缓存时间

三、日志切割

四、连接超时

五、工作进程数

六、网页压缩

七、防盗链

八、总结

 

 

一、隐藏版本号

  1.curl查看版本号

   2.网页查看版本号

    f12查看

   3.隐藏版本号

    

     只能看见nginx看不到版本

   4.修改版本号

    修改源码包的版本号,重新编译安装

 

 

     编译安装

 

     重新启用版本号

   可以看到服务名和版本号全部修改完成

 

 

二、修改缓存时间

  1.修改缓存时间

    当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度。

    一般针对静态网页设置,对动态网页不设置缓存时间。

  修改nginx的配置文件

  

 

 

 

三、日志切割

    1.日志分割

      随着Nginx运行时间的增加,产生的日志也会逐渐增加,为了方便掌握Nginx的运行状态,需要时刻关注Nginx日志文件。太大的日志文件对监控是一个大灾难,不便于分析排查,需要定期的进行日志文件的切割。

    2.脚本分割

   按时间生成日志

   添加定时任务

 

 

 

 

 

四、连接超时

  1.连接时间

    在一段时间内保持打开状态,它们会在这段时间内占用资源。占用过多就会影响性能。

   可以看到时间改为180秒

 

 

五、工作进程数

  1.工作进程

    在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞。

  

  查看cpu核数

    2个cpu

   查看nginx主进程中包含几个工作进程

      1个进程

   编辑配置文件,修改工作进程数

     可以看到有两个进程

 

 

六、网页压缩

  1.网页压缩

    允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装。

 

     

 

 

七、防盗链

    1.防盗链

      在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失,也避免了不必要的带宽浪费。

      Nginx 的防盗链功能也非常强大,在默认情况下,只需要进行很简单的配置,即可实现防盗链处理。

     2.配置防盗链

      当源主机的正版图片在展示,盗版网站访问正版网站的具体图片时,正版主机直接识别将url重定向为访问盗版网站的url。

        web源主机192.168.140.222

        (1)导入图片

         (2)配置index.html

         (3)配置域名映射

      (4)配置防盗链

 

 

  盗链网站主机配置:192.168.140.228

     (1)配置index.html

 

     (2)添加hosts

 访问正版网站www.zq.com

 

 

 访问盗链网站,可以看到图片已经改为error.com

 

 

 

 

八、总结

  nginx作为现在企业常使用的软件,他的安全行和高可用都是考虑的范围。本次文章是基于安全优化的角度来对nginx进行操作,这也是企业中必不可少的一部分。隐藏版本号可以避免受到攻击,增加工作进程可以更好服务,防盗链可以更好的防止被人盗用资源。

 

posted @ 2023-06-25 17:45  纸签  阅读(34)  评论(0编辑  收藏  举报