直播视频网站源码,针对Nginx安全的参数优化参考

发布来源:云豹科技
发布人:云豹科技
2020-12-30 10:04:11

直播视频网站源码搭建完成后,在运营过程中,很容易遭到恶意访问,为了提高安全系数,可以从Nginx这些方面入手做一些优化。

一.防止ddos攻击

通过使用limit_conn_zone进行控制单个IP或者域名的访问次数。

 
[root@test ~]# vim /usr/local/nginx/conf/nginx.conf
http字段中配置:
limit_conn_zone $binary_remote_addr zone=addr:10m;
server的location字段配置
    location / {
            root   html;
            limit_conn addr 1;


模拟访问:


 
[root@test1 ~]# ab -c 2 -t 1 http://192.168.1.63/xuegod/index.html
 
看日志:
 
[root@test ~]# tail -f /usr/local/nginx/logs/access.log


图片1.png


可以看出做了限制后,即使连续访问也会一个成功,一个失败,有效防止恶意访问,具体数字可以根据自身调整,这里只是好做演示

二.禁止使用IP访问网站和301优化

通过观察直播视频网站源码的访问记录,我们可以发现访问网站的时候,使用IP也是可以得,我们可以把这一层给屏蔽掉,让其直接反馈给403,也可以做跳转。

跳转的做法:

 

server {
        listen 80 default_server;
        server_name _;
        rewrite ^ http://www.baidu.com$request_uri?;
}
 
403反馈的做法
 
server {
        listen 80 default_server;
        server_name _;
        return 403;
}

301跳转的做法,如我们域名一般在解析的过程中,a.com一般会跳转到www.a.com
 
server {
    listen       80;
    root        /usr/share/nginx/html/;
    server_name  www.a.com a.com;
                if ($host = 'a.com' ) {
                        rewrite ^/(.*)$ http://www.a.com/$1 permanent;
                        }


三.防盗链处理

为了增强直播视频网站源码的安全性,防盗链的应用是必须的,可以有效防止别人直接从你网站引用图片等链接,减少直播网站消耗的资源和网络流量,那么我们的解决办法由几种:

①:水印,品牌宣传,你的带宽,服务器足够

②:防火墙,直接控制,前提是你知道IP来源

③:防盗链策略

下面的方法是直接给予404的错误提示:

 

location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
        valid_referers none blocked *.a.com a.com;
                if ($invalid_referer) {
                        return 404;
                }
}


错误页面的提示

对于自定义的错误页面,我们只需要将errorpage写入到配置文件。error_page   404  /404.html;

四. 目录文件访问控制

主要用在禁止目录下指定文件被访问,当然也可以禁止所有文件被访问!一般什么情况下用?比如是有存储共享,这些文件本来都只是一些下载资源文件,那么这些资源文件就不允许被执行,如sh,py,pl,php等等。

例如:禁止访问images下面的php程序文件


 
[root@xuegod63 ~]# vim /usr/local/nginx/conf/nginx.conf                #在location / {下添加
        location ~ ^/images/.*\.(php|php5|.sh|.py|.pl)$ {
            deny all;
        }
[root@xuegod63 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@xuegod63 ~]# mkdir /usr/local/nginx/html/images
[root@xuegod63 ~]# echo "<?php phpinfo(); ?>" > /usr/local/nginx/html/images/index.php


测试访问


图片2.png


多目录组合配置方法

 

location ~ ^/images/(attachment|avatar)/.*\.(php|php5|.sh|.py|.py)$ {
            deny all;
        }


当然,可以重定向到某一个URL

 

[root@xuegod63 ~]# vim /usr/local/nginx/conf/nginx.conf
     location ~* \.(txt|doc)$ {
                if ( -f $request_filename) {
                root /usr/local/nginx/html;
                rewrite ^/(.*)$ http://www.baidu.com last;
                break;
        }


防止ddos攻击、禁用ip、防盗链应用、目标文件访问控制,这四点都能有效增强直播视频网站源码安全性,从访问和使用两个方面同时增加防护,保证平台的各种数据安全,用户的使用体验好了,自然流量转化也会更加顺利。

声明:以上内容为云豹科技作者本人原创,未经作者本人同意,禁止转载,否则将追究相关法律责任www.yunbaokj.com

声明:
以上内容为云豹科技作者本人原创,未经作者本人同意,禁止转载,否则将追究相关法律责任
立即查看