前言 因为openstack使用的是apache,所以不能共享80端口,但创建的许多云主机,虽然可以通过rinetd进行跳转,但有时需要直接访问80端口,所以这里我们选择包含了nginx的openrety。 1.1. 安装openresty 1.向centos系统中添加openresty仓库 2.安 ...
分类:
其他好文 时间:
2018-03-21 00:12:39
阅读次数:
228
ngx_http_referer_module模块,ngx_http_rewrite_module模块,ngx_http_gzip_module模块,ngx_http_log_module模块,ngx_http_stub_status_module模块,ngx_http_auth_basic_module模块,ngx_http_access_module模块,文件操作优化的配置,对客户端进行限制的相关配置,与套接字相关的配置,实验:配置虚拟主机、设置错误页面,防止错误页面被利用、完成Nginx的basic验证、实现压缩、实现防盗链、实现bbs 跳转到 forum 页面、安装 mod_ssl 模块
分类:
系统相关 时间:
2018-03-13 22:50:03
阅读次数:
242
1.什么是csrf攻击 csrf(cross-site request forgery)即跨站点请求伪造。攻击者盗用你的身份来做一些违法的事情,主要是利用cookie。 2.对csrf漏洞的检测 通过去掉htpp请求中的referer字段后重新提交,还能成功提交。因为referer指向的是http请 ...
分类:
其他好文 时间:
2018-03-13 12:17:14
阅读次数:
158
nginx编译安装 nginx安全优化 改软件名 改版本号 限制访问(dir/file/扩展名) "站点目录及文件访问控制" 限制访问方法 利用Nginx限制HTTP的请求方法 限制上传大小 上传文件大小的限制(动态应用) "nginx限制客户端上传附件的大小" 防盗链(HTTP referer) ...
分类:
其他好文 时间:
2018-03-12 21:01:18
阅读次数:
196
一、配置防盗链通过防盗链的方式,可以设置限制第三方的站点通过引用的方式获取服务器上的图片,数据等,如果想要获取本站点的图片数据,只能通过本站点访问获取,这样也有效的减少了服务器的资源。什么是referer?referer是http数据包的header的一部分,当浏览器其向服务器发送请求时,将带上referer,以此来告诉浏览器该请求时从什么网页链接过来的,浏览器处理该链接并显示。比如:在A网站的某
分类:
Web程序 时间:
2018-03-12 01:04:23
阅读次数:
236
[toc]#11.25配置防盗链1.防盗链和referer概念防盗链,通俗讲就是不让别人盗用你网站上的资源,这个资源指的是图片、视频、歌曲、文档等,在这之前需要理解一下referer的概念,如果你通过A网站的一个页面http://a.com/a.html里面的链接去访问B网站的一个页面http://b.com/b.html,那么这个B网站页面的referer就是http://a.com/a.htm
分类:
其他好文 时间:
2018-03-09 11:49:43
阅读次数:
193
配置防盗链防盗链,就是不让别人盗用你网站上的资源,这个资源,通常指的是图片、视频、歌曲、文档等。referer的概念你通过A网站的一个页面http://a.com/a.html 里面的链接去访问B网站的一个页面http://b.com/b.html ,那么这个B网站页面的referer就是http://a.com/a.html。 也就是说,一个referer其实就是一个网址。1.配置防盗链[roo
分类:
其他好文 时间:
2018-03-07 23:57:36
阅读次数:
233
十一周一次课(3月6日)11.25 配置防盗链配置防盗链的方法:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf配置文件增加如下内容:<Directory /data/wwwroot/123.com>SetEnvIfNoCase Referer "http://123.com" local_refS
分类:
其他好文 时间:
2018-03-07 11:33:30
阅读次数:
185
配置防盗链修改配置文件curl-e"http://www.aminglinux.com/123.html"自定义referer时注意referer一定是要“http://”格式开头的访问控制-通过目录修改配置文件在111.com下创建admin/index.php,编辑内容为121212用127.0.0.1测试:成功!用物理ip测试:失败!查看下日志文件,对比下查询记录用网页测
分类:
其他好文 时间:
2018-03-07 00:49:00
阅读次数:
146