直播视频网站源码搭建完成后,在运营过程中,很容易遭到恶意访问,为了提高安全系数,可以从Nginx这些方面入手做一些优化。
一.防止ddos攻击
通过使用limit_conn_zone进行控制单个IP或者域名的访问次数。
[root@test ~]# vim /usr/local/nginx/conf/nginx.conf
http字段中配置:
limit_conn_zone $binary_remote_addr zone=addr:10m;
server的location字段配置location / {root html;limit_conn addr 1;
模拟访问:
[root@test1 ~]# ab -c 2 -t 1 http://192.168.1.63/xuegod/index.html
看日志:
[root@test ~]# tail -f /usr/local/nginx/logs/access.log
可以看出做了限制后,即使连续访问也会一个成功,一个失败,有效防止恶意访问,具体数字可以根据自身调整,这里只是好做演示
二.禁止使用IP访问网站和301优化
通过观察直播视频网站源码的访问记录,我们可以发现访问网站的时候,使用IP也是可以得,我们可以把这一层给屏蔽掉,让其直接反馈给403,也可以做跳转。
跳转的做法:
server {listen 80 default_server;server_name _;rewrite ^ http://www.baidu.com$request_uri?;
}
403反馈的做法
server {listen 80 default_server;server_name _;return 403;
}
301跳转的做法,如我们域名一般在解析的过程中,a.com一般会跳转到www.a.com
server {listen 80;root /usr/share/nginx/html/;server_name www.a.com a.com;if ($host = 'a.com' ) {rewrite ^/(.*)$ http://www.a.com/$1 permanent;}
三.防盗链处理
为了增强直播视频网站源码的安全性,防盗链的应用是必须的,可以有效防止别人直接从你网站引用图片等链接,减少直播网站消耗的资源和网络流量,那么我们的解决办法由几种:
①:水印,品牌宣传,你的带宽,服务器足够
②:防火墙,直接控制,前提是你知道IP来源
③:防盗链策略
下面的方法是直接给予404的错误提示:
location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {valid_referers none blocked *.a.com a.com;if ($invalid_referer) {return 404;}
}
错误页面的提示
对于自定义的错误页面,我们只需要将errorpage写入到配置文件。error_page 404 /404.html;
四. 目录文件访问控制
主要用在禁止目录下指定文件被访问,当然也可以禁止所有文件被访问!一般什么情况下用?比如是有存储共享,这些文件本来都只是一些下载资源文件,那么这些资源文件就不允许被执行,如sh,py,pl,php等等。
例如:禁止访问images下面的php程序文件
[root@xuegod63 ~]# vim /usr/local/nginx/conf/nginx.conf #在location / {下添加location ~ ^/images/.*\.(php|php5|.sh|.py|.pl)$ {deny all;}
[root@xuegod63 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@xuegod63 ~]# mkdir /usr/local/nginx/html/images
[root@xuegod63 ~]# echo "<?php phpinfo(); ?>" > /usr/local/nginx/html/images/index.php
测试访问
多目录组合配置方法
location ~ ^/images/(attachment|avatar)/.*\.(php|php5|.sh|.py|.py)$ {deny all;}
当然,可以重定向到某一个URL
[root@xuegod63 ~]# vim /usr/local/nginx/conf/nginx.conflocation ~* \.(txt|doc)$ {if ( -f $request_filename) {root /usr/local/nginx/html;rewrite ^/(.*)$ http://www.baidu.com last;break;}
防止ddos攻击、禁用ip、防盗链应用、目标文件访问控制,这四点都能有效增强直播视频网站源码安全性,从访问和使用两个方面同时增加防护,保证平台的各种数据安全,用户的使用体验好了,自然流量转化也会更加顺利。
声明:以上内容为云豹科技作者本人原创,未经作者本人同意,禁止转载,否则将追究相关法律责任
