Вот тема об этом
location ~* ^.+\.(jpg|jpeg|gif|png)$ {
root /path/to/root;
valid_referers none blocked server_names ~\.server1\. ~\.server2\.;
if ($invalid_referer) {
rewrite ^ /badreferer.png last;
}
}
location /badreferer.png {
root /path/to/badreferer;
}
мне счас тестить не много некогда, если не разберетесь, завтра тогда уже…
- Предыдущая
- 1
- 2
- Показаны 16-27 из 27
#17
15 апреля 2013 в 03:08
кстати в .htaccess и не пашет) оказывается nginx перед апачем пашет)
нужно по-любому прописывать для nginx, хотя на всякий случай можно и в .htaccess, вроде пишит что могут обходить нжинкс и юрать через апач
нужно по-любому прописывать для nginx, хотя на всякий случай можно и в .htaccess, вроде пишит что могут обходить нжинкс и юрать через апач
Это в корне неверно. .htaccess должен работать в полной мере, иначе я понимаю, что не правильно настроен вебсервер. В частности ports.conf и rpaf.conf и апач не видит внешние ИП.кстати в .htaccess и не пашет)
Настраивать то нужно на стороне нжинкс, но апач должен видеть не один с морды ип, иначе и в админке все юзвери будут с одним ип.
Сегодня в 04:13
Для примера:
NameVirtualHost xxx.x.xx.xx:81
NameVirtualHost xxx.x.xxx.xxx:81
Listen 81
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
<IfModule mod_rpaf-2.0.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 xxx.x.xxx.xx xxx.x.xxx.xxx
RPAFheader X-Real-IP
</IfModule>
location / {
proxy_pass xxx.x.xxx.xxx:81;
proxy_set_header Host $host;
real_ip_header X-Real-IP;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
В моем случае апач висит на 81 порту, обычно же он на 8080.
NameVirtualHost xxx.x.xx.xx:81
NameVirtualHost xxx.x.xxx.xxx:81
Listen 81
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
<IfModule mod_rpaf-2.0.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 xxx.x.xxx.xx xxx.x.xxx.xxx
RPAFheader X-Real-IP
</IfModule>
location / {
proxy_pass xxx.x.xxx.xxx:81;
proxy_set_header Host $host;
real_ip_header X-Real-IP;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
Это в корне неверно. .htaccess должен работать в полной мере, иначе я понимаю, что не правильно настроен вебсервер. В частности ports.conf и rpaf.conf и апач не видит внешние ИП.кстати в .htaccess и не пашет)
Настраивать то нужно на стороне нжинкс, но апач должен видеть не один с морды ип, иначе и в админке все юзвери будут с одним ип.
Сам то .htaccess работает) не правильно выразился)
Просто защита от хотлинка в нем не срабатывает, графика отдается через nginx — я так на просторах вычитал)
типа если nginx перед апачем, то .htaccess не защитит полностью… идет ведь прямое обращение к файлам.
#21
15 апреля 2013 в 23:57
Та и ладно с ним))Просто защита от хотлинка в нем не срабатывает, графика отдается через nginx
В секции server виртуального хоста:
server {....
if ($http_referer ~* (example\.ru|example1\.ru|example2\.ru|example3\.ru|example4\.ru)) {return 403;} #Блокируем переходы с сайтов
...}
перечисленные домены не смогут встраивать ничего вообще, как и перехода с них не будет.
#22
16 апреля 2013 в 00:39
это где?) извиняюсь за глупые вопросы(В секции server виртуального хоста:
Если не тяжело, указывай пожалуйста путь к файлу в котором нужно изменять...
я не натаиваю, просто просьба — будет полезно для таких как я)
случайно в isp эти настройки не вынесены? в смысле править через isp нет возможности?
пс: боюсь накосячить) хоть бери и на домашнем сервер разворачивай чтоб понять как что и где)
с теорией туго доходит а на практике моментом усваивается…
у меня ubuntu 12.04, пути могут отличаться.
Виртуальные хосты лежат здесь: /etc/nginx/sites-available/
Для каждого сайта он свой, по названию домена.
Можно писать по-разному, мне удобнее так:
server {
server_name example.com www.example.com;
listen xxx.x.xxx.xxx;
set $root_path /dir/dir1/example.com/dir2;
if ($host !~ ^(example.com|www.example.com|mail.example.com)$ ) { return 444;}
if ($request_method !~ ^(HEAD|POST|GET)$ ) {return 444;} #Разрешенные запросы
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {return 403;} # Блокируем менеджеры загрузки
if ($http_user_agent ~* msnbot|scrapbot) {return 403;} # Блокируем некоторые типы ботов
if ($http_referer ~* (example\.ru|example\.ru|example\.ru|example\.ru|example\.ru)) {return 403;} #Блокируем переходы с сайтов + хотлинк
if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) ){return 403;} # Блокируем некоторые типы ботов
......
......
Isp не пользую по своим убеждениям, видел вариант, когда все сайты прописаны в одном /etc/nginx/nginx.config
Тогда нужно править в нем (это в самом низу). Через нее править конечно же можно.
После внесенных изменений перезапустить нжинкс:
в убунту\дебиан это /etc/init.d/nginx restart либо service nginx restart
в панели тоже где-то есть… наверно…
Виртуальные хосты лежат здесь: /etc/nginx/sites-available/
Для каждого сайта он свой, по названию домена.
Можно писать по-разному, мне удобнее так:
server {
server_name example.com www.example.com;
listen xxx.x.xxx.xxx;
set $root_path /dir/dir1/example.com/dir2;
if ($host !~ ^(example.com|www.example.com|mail.example.com)$ ) { return 444;}
if ($request_method !~ ^(HEAD|POST|GET)$ ) {return 444;} #Разрешенные запросы
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {return 403;} # Блокируем менеджеры загрузки
if ($http_user_agent ~* msnbot|scrapbot) {return 403;} # Блокируем некоторые типы ботов
if ($http_referer ~* (example\.ru|example\.ru|example\.ru|example\.ru|example\.ru)) {return 403;} #Блокируем переходы с сайтов + хотлинк
if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) ){return 403;} # Блокируем некоторые типы ботов
......
......
Isp не пользую по своим убеждениям, видел вариант, когда все сайты прописаны в одном /etc/nginx/nginx.config
Тогда нужно править в нем (это в самом низу). Через нее править конечно же можно.
После внесенных изменений перезапустить нжинкс:
в убунту\дебиан это /etc/init.d/nginx restart либо service nginx restart
в панели тоже где-то есть… наверно…
#24
16 апреля 2013 в 07:16
Доброе утречко у меня вопрос такой, извиняюсь что не в тему но везде покопался но ничего по этой теме не нашёл, нигс у меня стоит мордой к апачу и возникла проблема у меня мультизагрузка не работает при мультизагрузке выдает ошибка сервера по одиночке грузятся нормально, у вас такой не было и как решали?
#25
16 апреля 2013 в 07:41
Если isp панель стоит то настройки в nginx.conf по крайней мере у меня так а /etc/nginx/sites-available/ у меня не видит по видимому эта панель неладная свои коррективы вносит хотя подключены значит открываешь /etc/nginx/nginx.conf и там правишь
случайно в isp эти настройки не вынесены? в смысле править через isp нет возможности?
работает нормально.мультизагрузка не работает при мультизагрузке выдает ошибка сервера
Какая именно ошибка сервера?
Смотрите nginx.config >>>
client_max_body_size 2048m; # Максимальный размер тела запроса клиента, прописанный в поле Content-Length заголовка.
А Content-Length в нашем случае равен весу всей страницы + размер передаваемых данных (+загружаемых файлов), поскольку не пользуем метод Chunked transfer encoding ( ru.wikipedia.org/wiki/Chunked_transfer_encoding )
На сколько я это понимаю… (возможно ошибаюсь).
#27
17 апреля 2013 в 08:17
работает нормально.мультизагрузка не работает при мультизагрузке выдает ошибка сервера
Какая именно ошибка сервера?
Смотрите nginx.config >>>
client_max_body_size 2048m; # Максимальный размер тела запроса клиента, прописанный в поле Content-Length заголовка.
А Content-Length в нашем случае равен весу всей страницы + размер передаваемых данных (+загружаемых файлов), поскольку не пользуем метод Chunked transfer encoding ( ru.wikipedia.org/wiki/Chunked_transfer_encoding )
На сколько я это понимаю… (возможно ошибаюсь).
У меня стоит 30м т.е по 30 мегабайт может грузить, и самое интересное это на двух сайтах не работает есди бы было на одном то можно списать на ошибку скрипта но когда на двух это чтото в сервере в логах выдает вот это File does not exist: /var/www и путь далее но также выдает когда и по одной грузишь но по одной загружается, а ошибку пишет когда в окне статуса загрузки над полоской ошибка сервера, вот конфиг нинса
- Предыдущая
- 1
- 2
- Показаны 16-27 из 27