搜索到
2
篇与
的结果
-
Nginx搭建本地YUM仓库 环境准备{card-default label="环境准备" width=""}一台服务器 公(10.0.0.61) 内(172.16.1.61)提前安装epel或者使用nginx.org官网仓库并安装Nginx配置Nginx目录索引目录通过yumdownloader将rpm包下载到本地安装createrepo并创建yum仓库{/card-default}{message type="success" content="1、安装Nginx"/}yum install -y nginx{message type="success" content="2、Nginx配置目录索引"/}server { listen 80; server_name _; location / { root /yum; autoindex on; autoindex_exact_size on; autoindex_localtime on; } }{message type="success" content="3、创建目录、修改权限并重启nginx"/}[root@luckly ~]# mkdir /yum/packages/ [root@luckly ~]# touch /yum/test.txt [root@luckly ~]# chown -R nginx.nginx /yum/ [root@luckly ~]# systemctl restart nginx{message type="success" content="4、通过yumdownloader下载rpm包"/}[root@luckly ~]# yum -y install yum-utils # 以httpd为例 [root@luckly ~]# yumdownloader --destdir /yum/packages/ --resolve httpd 指定下载路径 下载依赖{message type="success" content="5、安装createrpo"/}[root@luckly ~]# yum install createrepo –y{message type="success" content="6、创建YUM存储库"/}[root@luckly ~]# chown -R nginx.nginx /yum/packages/ [root@luckly ~]# createrepo /yum/packages/{message type="success" content="7、移动默认的仓库"/}[root@luckly ~]# mv /etc/yum.repos.d/* /opt/{message type="success" content="8、配置新的本地YUM仓库"/}[root@luckly yum.repos.d]# vim /etc/yum.repos.d/local.repo[local] name=local_repo baseurl=http://10.0.0.61/packages/ enabled=1{message type="success" content="8、安装测试"/}[root@luckly ~]# yum install httpd -
Nginx常用屏蔽规则,让网站更安全 前言Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,这里有一份常用的 Nginx 屏蔽规则,希望对你有所帮助。在开始之前,希望您已经熟悉Nginx常用命令(如停止、重启等操作)及排查nginx错误日志,以免出现问题不知所措。如无特殊注明,以下的命令均添加到·server·段内,修改nginx 配置之前务必做好备份,修改完毕后需要重载一次nginx,否则不会生效。防止文件被下载比如将网站数据库导出到站点根目录进行备份,很有可能也会被别人下载,从而导致数据丢失的风险。以下规则可以防止一些常规的文件被下载,可根据实际情况增减。location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; }屏蔽非常见蜘蛛(爬虫)如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) { return 444; }禁止某个目录执行脚本比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规则请根据自身情况改为您自己的目录,需要禁止的脚本后缀也可以自行添加。#uploads|templets|data 这些目录禁止执行PHP location ~* ^/(uploads|templets|data)/.*.(php|php5)$ { return 444; }屏蔽某个IP或IP段如果网站被恶意灌水或 CC 攻击,可从网站日志中分析特征 IP,将其 IP 或 IP 段进行屏蔽。#屏蔽192.168.5.23这个IP deny 192.168.5.23; #屏蔽192.168.5.* 这个段 deny 192.168.5.0/24;其它说明再次强调, 修改nginx配置之前务必做好备份,修改完毕后需要重载一次nginx,否则不会生效 。上面大部分规则返回444状态码而不是403,因为444状态码在nginx中有特殊含义。nginx的 444状态是直接由服务器中断连接,不会向客户端再返回任何消息,比返回403更加暴力。若有不足还请补充和指正。
