1. 南猫Home
  2. cj

Linux VPS下Nginx与Apache环境防盗链设置方法

南猫 cj 97 views

说明:很多人的VPS流量有限,有的人在VPS中放了一首MP3用来作为背景音乐,但被搜索引擎列为试听/下载地址,放的图片和文件地址也会别人盗用,可想而知流量会消耗多快,这时候我们需要设置防盗链来阻止这样的事发生。

方法

根据我们搭建的系统环境不同,我们在NginxApache中设置防盗链的方法也是不同的。

1、Nginx防盗链方法:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$
{
valid_referers none blocked southcat.net *.southcat.net;
if ($invalid_referer)
{
return 403;
}
expires 30d;
}

在我们网站所在的配置文件conf中添加以上代码,添加后重启nginx就可以生效,网址替换成自己的。

2、Apache防盗链方法:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://southcat.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://southcat.net$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.southcat.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.southcat.net$ [NC]
RewriteRule .*\.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ http://www.southcat.net/404.html [R,NC]



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1453/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Previous 2019年10月18日 am5:43
Next 2019年10月18日 am8:23

相关推荐

  • Linux VPS无限制一键全自动DD安装Windows脚本

    说明:之前有大佬发过一个DD全自动脚本,参考:Linux VPS全自动DD安装Windows一键脚本,不过只能使用http直链,还是有点限制的,这次Vicer大佬也制作了个无限制DD安装Windows脚本,包括https链接的都可以直接DD,对于很多人来说,是很方便的。 简介 突破没有VNC,没有救援模式,内存比dd包小的限制。使用Debian Live CD中的busybox做中间媒介,经过复杂的处理,使本机的网络参数传进Windows操作系统中,即使没有DHCP能够让Windows获取网络参数,也能让Windows操作系统在开机的第一时间能够连通网络。 系统需求 1、Debian/Ubuntu/CentOS系统(由GRUB引导);2、wget用来下载文件,获取公网IP;3、ip获取网关,掩码等;4、sed awk grep处理文本流;5、VNC安装系统(此项为可选)。6、无DHCP时额外需求: iconv #Debian/Ubuntu ## 一般自带 #RedHat/CentOS yum install glibc-common 使用限制 1、需要定制dd包 默认Administrator账户登录 默认开启远程桌面(默认3389端口) 适当的调整防火墙(可选) 2、需要相关的虚拟化驱动,VirtIO驱动,XEN驱动。 3、dd包解压后的体积不能超过机器第一块硬盘的最大容积 安装脚本 wget --no-check-certificate -qO DebianNET.sh 'https://moeclub.org/attachment/LinuxShell/DebianNET.sh' && bash DebianNET.sh -dd '[Windows dd包直连地址]' #脚本备份 https://www.southcat.net/usr/shell/DD_Win/DebianNET.sh 萌咖提供的demo包(1.19G;已激活): #在你的机器上全新安装,如果你有VNC,可以看到全部过程。 https://moeclub.org/get-win7embx86-auto #该包只添加了VirtIO驱动,理论上仅能在KVM,Hyper-V构架下正常运行。 #如需在其他虚拟化构架下运行,请自行添加相关虚拟化驱动。 #备用地址 https://down.southcat.net/Windows/win7embx86-auto.gz 使用的是Windows Embedded Standard 7(Thin PC)作为底包,官方精简。 使用示例 wget --no-check-certificate -qO DebianNET.sh 'https://moeclub.org/attachment/LinuxShell/DebianNET.sh' && bash DebianNET.sh -dd 'https://down.southcat.net/Windows/win7embx86-auto.gz' 注意事项 程登陆账号为: Administrator远程登陆密码为: Vicer仅修改了主机名,可放心使用。(建议自己制作.)如果因此违反了TOS,萌咖不负任何责任。 萌咖提供的可用的DD包: #与本地用iso镜像安装过程一样,如果你有VNC,可看到全部过程。 #因为全新安装!!! 全新安装!!! 全新安装!!! 所以会等待久一点。 #Windows Embedded 8.1 Industry Pro x64 (2.87G;KVM;XEN;Hyper-V;未激活) https://down.southcat.net/Windows/win8embx64-auto.gz DD包提供 http://down.80host.com/iso/dd/WS2008R2Enterprise-Joodle-Template.gz http://down.80host.com/iso/dd/Windows2012R2-Joodle-Template.gz Username:Administrator Password😛assword147 http://down.80host.com/iso/dd/win2003_with_update.gz Username:administrator Password:80hostkvmlamjj Laiboke.com制作的中文版2012R2 http://down.80host.com/iso/dd/Win2012R2ZW.gz...

    南猫 南猫
    cj 2019年11月5日
    0 116 0

  • 给WordPress、Emlog等博客网站添加下雪特效,附带Typecho下雪插件

    前言 又到了白色相簿的季节,给博客页面加上雪花效果是再好不过的了。 截图 介绍 让页面开始下雪吧 较低的CPU消耗,移动端效果良好 原生JavaScript实现,不依赖其他类库 丰富的自定义项,可自定义多种选项 Typecho插件 Github地址:https://github.com/journey-ad/Snow-Typecho-Plugin/ 如果你用的是Typecho,那么只需在Github下载插件并启用即可,Wordpress、Emlog等博客教程请接着往下看! 通用教程 1、创建画布在方便的位置加入以下内容 <canvas id="Snow"></canvas> 2、引入JS重要的数值已在注释中给出 (function() { var requestAnimationFrame = window.requestAnimationFrame || window.mozRequestAnimationFrame || window.webkitRequestAnimationFrame || window.msRequestAnimationFrame || function(callback) { window.setTimeout(callback, 1000 / 60); }; window.requestAnimationFrame = requestAnimationFrame; })(); (function() { var flakes = [], canvas = document.getElementById("Snow"), //画布ID,与上一步创建的画布对应 ctx = canvas.getContext("2d"), flakeCount = 200, //雪花数量,数值越大雪花数量越多 mX = -100, mY = -100; canvas.width = window.innerWidth; canvas.height = window.innerHeight; function snow() { ctx.clearRect(0, 0, canvas.width, canvas.height); for (var i = 0; i < flakeCount; i++) { var flake = flakes[i],...

    南猫 南猫
    cj 2020年4月4日
    0 78 0

  • TopDocs:一款美观实用的在线文档编辑系统,支持Markdown语法

    说明:最近博主对文档程序小有需求,找了很久发现都是单页,而且还不支持移动端,不是很理想,所以萌JJ大雕就专门花了半天时间,给博主写了一个,该文档程序基于graphql、nuxtjs、mongodb、keystonejs的实时在线文档编辑系统,可用作各种在线文档编辑和展示,支持markdown语法,对移动端特别友好,这里就开源分享出来,给对文档有需求的人。 截图 安装 Gitee地址:https://gitee.com/quazero/topdocs 所需环境:NodeJS、MongoDB。 1、安装NodeJS #Debian/Ubuntu系统 curl -sL https://deb.nodesource.com/setup_10.x | bash - apt install -y git nodejs #CentOS系统 curl -sL https://rpm.nodesource.com/setup_10.x | bash - yum install nodejs git -y 2、安装Mongodb #CentOS 6系统,将下面命令一起复制进SSH客户端运行 cat <<EOF > /etc/yum.repos.d/mongodb.repo [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/6/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc EOF yum -y install mongodb-org #CentOS 7系统,将下面命令一起复制进SSH客户端运行 cat <<EOF > /etc/yum.repos.d/mongodb.repo [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc EOF yum -y install mongodb-org #Debian 8系统 apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4 echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/4.0 main" | tee /etc/apt/sources.list.d/mongodb-org-4.0.list apt update -y apt install -y mongodb-org...

    南猫 南猫
    cj 2019年11月9日
    0 79 0

  • Comment2Wechat:一个Typecho新评论微信提醒插件(修改自原版本)

    说明:对于经常使用微信的博主来说,微信提醒确实要比邮件方便的多,之前用wordpress博客的时候,也用过微信提醒,只不过不是用插件,是通过添加代码完成的,参考:给WordPress的新评论添加微信提醒,对于Typecho,有大神做了插件就方便多了。 功能 每当有人评论你的文章时,可以通过Server酱推送到你的微信上。 相比原插件新增了两个功能设置: 当评论者为自己时不提醒。 使用HTTPS与Server酱进行通信。 截图 下载 Github下载:Comment2Wechat V2.0本地下载:Comment2Wechat V2.0 部署 下载完后将Comment2Wechat文件夹解压至(Typecho根目录)/usr/plugins中即可。 注意事项 如果你是从Github下载的,请记得将插件文件夹重命名为Comment2Wechat。如果你已经有原版插件,可以直接覆盖,但是在这之后必须点开设置菜单并保存设置一次(即使你不需要更改默认设置)。 使用 首先去Server酱首页(https://sc.ftqq.com/),根据首页的说明一步步操作即可。然后将你获取的SCKEY粘贴到插件的设置中,保存设置。就这么简单。 作者 插件原作者:Comment2Wechat V1.0.0 by Y!an https://github.com/YianAndCode/Comment2Wechat插件修改者:Comment2Wechat V2.0.0 by Tsuk1ko https://lolico.moe 感谢

    南猫 南猫
    cj 2020年3月13日
    0 69 0

  • Superspeed:一键测试服务器到国内的速度

    简介 利用Speedtest测试你的国外主机到国内不同省市的速度。 集成了Speedtest提供的电信,联通,移动线路。 一键选择,一键测试。 全面测速,添加一键全面测速功能,测试服务器到全国北方南方,电信,联通,移动的速度。 截图 1、全面测速2、地区测速 使用方法 执行下列命令即可: wget https://raw.githubusercontent.com/oooldking/script/master/superspeed.sh chmod +x superspeed.sh ./superspeed.sh

    南猫 南猫
    cj 2020年3月26日
    0 95 0

  • 使用Docker安装Aria2+AriaNg+Filebrowser+Plex,离线BT下载/建立私人影院

    说明:博主逛了下Github,发现许久以前的老司机优化项目这几天又新增了Plex视频服务器,对于Plex不熟悉的,可以看下博主很久前发的文章:建立你的私人在线影库:Plex搭建教程。作者在Plex的基础上也加了Filebrowser,大概是方便我们直接下载资源,这里就分享下。 #通过本Docker组合可以实现 下载视频->文件管理->视频播放->分享/远程投屏集一体的解决方案。 分别对应的组件为: aria2->FileBrowser->FileBrowser/plex->plex app/DLNA/Chrome cast/Apple airdrop等等。 截图 安装 Github地址:https://github.com/wahyd4/aria2-ariang-x-docker-compose 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Docker Compose curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose #验证是否安装成功 docker-compose --version #返回以下类似信息即安装成功 docker-compose version 1.x 3、安装Plex #新建文件夹存放yml和资源文件夹 mkdir Plex && cd Plex #下载docker-compose.yml wget https://raw.githubusercontent.com/wahyd4/aria2-ariang-x-docker-compose/master/plex-filebrowser/docker-compose.yml 再访问https://www.plex.tv/claim 获取TOKEN,编辑docker-compose.yml文件,将PLEX_CLAIM参数后面的改成你获取的TOKEN。 然后安装镜像: docker-compose up -d 相关信息 Plex地址:http://ip:32400 FileBrowser地址:http://ip:8000 Ariang地址:http://ip:8000/Aria2/ #会自动连上Aria2,无需密码 下载后的文件会存放在/root/Plex文件夹 如果我们Web界面进不去,可以使用命令: #CentOS 6 iptables -I INPUT...

    南猫 南猫
    cj 2020年1月27日
    0 186 0

  • 给博客网站添加Hitokoto - 一言经典语句功能

    说明:相信很多人都听说过一言,也有很多博主想给自己的博客网站添加这个功能,可是都不知道咋弄,这里说个很简单的方法,手动添加一言功能,还可以diy句子的内容。 简介 一言网(Hitokoto.cn)创立于2016年,隶属于萌创Team,目前网站主要提供一句话服务。 动漫也好、小说也好、网络也好,不论在哪里,我们总会看到有那么一两个句子能穿透你的心。我们把这些句子汇聚起来,形成一言网络,以传递更多的感动。如果可以,我们希望我们没有停止服务的那一天。 简单来说,一言指的就是一句话,可以是动漫中的台词,也可以是网络上的各种小段子。或是感动,或是开心,有或是单纯的回忆。来到这里,留下你所喜欢的那一句句话,与大家分享,这就是一言存在的目的。 安装 1、部署接口在网站根目录新建hitokoto文件夹,然后在文件夹里新建index.php文件,并编辑,代码如下: <?php $path = dirname(__FILE__); $file = file($path."/hitokoto.txt"); $arr = mt_rand( 0, count( $file ) - 1 ); $content = trim($file[$arr]); if (isset($_GET['charset']) && !empty($_GET['charset'])) { $charset = $_GET['charset']; if (strcasecmp($charset,"gbk") == 0 ) { $content = mb_convert_encoding($content,'gbk', 'utf-8'); } } else { $charset = 'utf-8'; } header("Content-Type: text/html; charset=$charset"); if ($_GET['format'] === 'js') { echo "function hitokoto(){document.write('" . $content ."');}"; } else { echo $content; } 之后在文件夹内再新建并编辑hitokoto.txt文件,添加你喜欢的句子,也就是一言语句,记得一行一句话。 这时候用浏览器访问http://yourdomain.com/hitokoto/就可以看到输出内容了,接下来我们开始部署到博客上。 2、部署到博客其实部署很简单,将下面两行代码添加到博客主题文件你想显示一言的位置即可: <script type="text/javascript" src="https://yourdomain.com/hitokoto/?format=js&charset=utf-8"></script> <div id="hitokoto"><script>hitokoto()</script></div> 部署完成之后,前台刷新应该就可以看到效果了,每次刷新都会随机展示一言经典句子。 一言语句 有你在的日子才是我的日常。 夹在我女友与前女友与青梅竹马间的果然是修罗场! 既然如此,就再努力一次吧。别在这里愁眉不展,也不要再自欺欺人,重新来过! 比自己,比梦想更重要的东西永远都存在着... 嘛,那又怎么样呢? 自身不先改变的话,一切都不会改变。 比起有一百个朋友,不如有个比一百人还要重要的真心朋友。...

    南猫 南猫
    cj 2020年1月30日
    0 93 0

  • 阿里云CentOS 7系统一键净化脚本,可优化并净化阿里云ECS实例

    说明:阿里云估计很多人用过,系统里面一堆监控什么的很恶心,对这个比较在意的可以适当处理下,可以用Vicer大佬的纯净版系统安装脚本,查看:Linux VPS纯净版Debian/Ubuntu/CentOS/Win一键安装脚本,不过就是没CentOS 7,还好的是LOC有大佬特意针对阿里云CentOS 7做了个净化脚本,可以帮我们移除一些监控等不必要的功能。 简介 该脚本可以移除阿里云监控程序,并使用防火墙阻止不良IP,以保护您的隐私。切换到其他yum存储库。阿里云镜像缺乏最新的软件包,使用这些旧软件包可能会导致安全漏洞。并保证在已有功能前提下实现真正的一键净化,并适配到所有CentOS 7机器,可以优化并净化所有自带模板的CentOS 7系统。 更新 当然是帮你保持系统是当前最新的,目前最新系统为:CentOS 7.5,阿里还未提供CentOS 7.5的系统模板。 将该系统的DNS永久改为1.1.1.1/8.8.8.8,一个宣称不收集用户隐私,一个备用信仰加成,防止服务商对服务器访问内容的监控。 Yum Mirror修改为CentOS官方源,自动适配离机房距离较近的源,全球服务器均可通用。 增加对云盾新IP段的屏蔽。 增加对云盾新组件的清除工作。 拓展源epel的更新。 MOTD登陆提示的规范化。 净化完可根据提示一键更换内核安装LotServer。 脚本 Github地址:https://github.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe 使用root运行以下命令: #全新的安装 sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash #快照/镜像恢复 sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/Snapshot_image.sh | sudo bash #更换内核并安装LotServer sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/LotServer/install.sh | sudo bash 说明: #全新的安装 适用于在你的服务器控制面板刚刚安装完的系统。执行这个。 #快照恢复 适用使用过全新安装净化脚本的系统,于备份后恢复时执行(即使用了服务商提供的快照/你自建镜像服务恢复了系统恢复系统后,会再次被插入服务商的源和DNS以及阿里会插入云盾等安全加固软件)。 systemctl stop firewalld.service systemctl disable firewalld.service

    南猫 南猫
    cj 2020年2月28日
    0 67 0

  • 一个功能强大又好用的RSS订阅器:FreshRSS安装教程

    说明:前面说了很多RSS订阅器了,查看:Miniflux 2,Telegram RSS。今天再介绍个FreshRSS订阅器,免费,界面很美观,支持导入/导出为OPML文件,过滤、标记、搜索等,有助于轻松查找和阅读文章,也可以多用户使用,还可以安装很多拓展和更换不同的主题,而且查看10万篇文章都不会卡,这里简单说下常规的LNMP安装和Docker教程。 官方网站:https://freshrss.org演示地址:https://demo.freshrss.org 截图 LNMP安装 该方法属于常见的安装方法,不过有点慢,如果想快点安装的,使用下面的Docker安装即可,不过Docker不适用于OVZ。 环境要求:Nginx、7.0 >= PHP >= 5.3、MySQL >= 5.5,需要Fileinfo组建支持。 1、安装宝塔 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 然后进入后台再安装PHP、Nginx和Mysql环境,再找到左侧软件管理-PHP管理-设置-安装Fileinfo拓展。 #如果Fileinfo拓展安装失败,就是内存太小,我们可以添加swap,不适用于ovz 1、手动添加,方法查看:https://www.southcat.net/archives/19/。 2、面板添加,找到左侧软件管理-系统工具-安装Linux工具箱,然后进入工具箱添加。 2、上传程序安装好环境后解析并添加域名,然后下载源码:FreshRSS,再放到站点根目录并解压。 #或者使用命令下载源码 #进入站点根目录,请修改为自己域名 cd /www/wwwroot/domain.com #下载程序 git clone https://github.com/FreshRSS/FreshRSS.git #移动到根目录 mv FreshRSS/{,.}* ./ #授权 chown 755 ./* 提示git命令不存在的运行: #Debian和Ubuntu系统 apt-get -y install git #CentOS系统 yum -y install git 3、新建数据库并安装新建数据库,然后打开域名根据提示输入管理员账号、密码,数据库信息安装即可。 Docker安装 1、安装Docker curl -sSL https://get.docker.com/ | sh service docker start 2、安装镜像 #下载文件并进入文件夹...

    南猫 南猫
    cj 2020年3月23日
    0 306 0

  • ServerStatus酷炫高逼格的中文云探针

    简介 ServerStatus中文版是一个酷炫高逼格的云探针、云监控、服务器云监控、多服务器探针~,该云监控(云探针)是ServerStatus(https://github.com/BotoX/ServerStatus)项目的中文优化版。 安装教程 项目地址:https://github.com/tenyue/ServerStatus在线演示:https://tz.cloudcpp.com 使用命令: git clone https://github.com/tenyue/ServerStatus.git 服务端配置(服务端程序在ServerStatus/web下)一、生成服务端程序 cd ServerStatus/server make ./sergate 如果没错误提示,OK,ctrl+c关闭;如果有错误提示,检查35601端口是否被占用 二、修改配置文件修改config.json文件,注意username,password的值需要和客户端对应一致 {"servers": [ { "username": "s01", "name": "Mainserver 1", "type": "Dedicated Server", "host": "GenericServerHost123", "location": "Austria", "password": "some-hard-to-guess-copy-paste-password" }, ] } 三、拷贝ServerStatus/status到你的网站目录例如: sudo cp -r ServerStatus/web/* /home/wwwroot/default 四、运行服务端web-dir参数为上一步设置的网站根目录,务必修改成自己网站的路径 ./sergate --config=config.json --web-dir=/home/wwwroot/default 客户端配置(客户端程序在ServerStatus/clients下)客户端有两个版本,client-linux为普通linux,client-psutil为跨平台版,普通版不成功,换成跨平台版即可。 一、client-linux版配置:1、vim client-linux.py, 修改SERVER地址,username帐号,password密码2、python client-linux.py 运行即可。 二、client-psutil版配置:1、安装psutil跨平台依赖库2、vim client-psutil.py, 修改SERVER地址,username帐号,password密码3、python client-psutil.py 运行即可。 #Centos sudo yum -y install epel-release sudo yum -y install python-pip sudo yum clean all sudo yum -y install gcc sudo yum -y install python-devel sudo pip install psutil #Ubuntu/Debian sudo root apt-get -y...

    南猫 南猫
    cj 2020年1月25日
    0 91 0