直播视频网站源码，针对Nginx安全的参数优化参考

直播视频网站源码搭建完成后，在运营过程中，很容易遭到恶意访问，为了提高安全系数，可以从Nginx这些方面入手做一些优化。

一.防止ddos攻击

通过使用limit_conn_zone进行控制单个IP或者域名的访问次数。

 
[root@test ~]# vim /usr/local/nginx/conf/nginx.conf
http字段中配置：
limit_conn_zone $binary_remote_addr zone=addr:10m;
server的location字段配置
    location / {
            root   html;
            limit_conn addr 1;

模拟访问：

 
[root@test1 ~]# ab -c 2 -t 1 http://192.168.1.63/xuegod/index.html
 
看日志：
 
[root@test ~]# tail -f /usr/local/nginx/logs/access.log

可以看出做了限制后，即使连续访问也会一个成功，一个失败，有效防止恶意访问，具体数字可以根据自身调整，这里只是好做演示

二.禁止使用IP访问网站和301优化

通过观察直播视频网站源码的访问记录，我们可以发现访问网站的时候，使用IP也是可以得，我们可以把这一层给屏蔽掉，让其直接反馈给403,也可以做跳转。

跳转的做法：

server {
        listen 80 default_server;
        server_name _;
        rewrite ^ http://www.baidu.com$request_uri?;
}
 
403反馈的做法
 
server {
        listen 80 default_server;
        server_name _;
        return 403;
}

301跳转的做法，如我们域名一般在解析的过程中，a.com一般会跳转到www.a.com
 
server {
    listen       80;
    root        /usr/share/nginx/html/;
    server_name  www.a.com a.com;
                if ($host = 'a.com' ) {
                        rewrite ^/(.*)$ http://www.a.com/$1 permanent;
                        }

三.防盗链处理

为了增强直播视频网站源码的安全性，防盗链的应用是必须的，可以有效防止别人直接从你网站引用图片等链接，减少直播网站消耗的资源和网络流量，那么我们的解决办法由几种：

①：水印，品牌宣传，你的带宽，服务器足够

②：防火墙，直接控制，前提是你知道IP来源

③：防盗链策略

下面的方法是直接给予404的错误提示：

location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
        valid_referers none blocked *.a.com a.com;
                if ($invalid_referer) {
                        return 404;
                }
}

错误页面的提示

对于自定义的错误页面，我们只需要将errorpage写入到配置文件。error_page   404  /404.html;

四. 目录文件访问控制

主要用在禁止目录下指定文件被访问，当然也可以禁止所有文件被访问！一般什么情况下用？比如是有存储共享，这些文件本来都只是一些下载资源文件，那么这些资源文件就不允许被执行，如sh,py,pl,php等等。

例如：禁止访问images下面的php程序文件

 
[root@xuegod63 ~]# vim /usr/local/nginx/conf/nginx.conf                #在location / {下添加
        location ~ ^/images/.*\.(php|php5|.sh|.py|.pl)$ {
            deny all;
        }
[root@xuegod63 ~]# /usr/local/nginx/sbin/nginx -s reload
[root@xuegod63 ~]# mkdir /usr/local/nginx/html/images
[root@xuegod63 ~]# echo "<?php phpinfo(); ?>" > /usr/local/nginx/html/images/index.php

测试访问

多目录组合配置方法

location ~ ^/images/(attachment|avatar)/.*\.(php|php5|.sh|.py|.py)$ {
            deny all;
        }

当然，可以重定向到某一个URL

[root@xuegod63 ~]# vim /usr/local/nginx/conf/nginx.conf
     location ~* \.(txt|doc)$ {
                if ( -f $request_filename) {
                root /usr/local/nginx/html;
                rewrite ^/(.*)$ http://www.baidu.com last;
                break;
        }

防止ddos攻击、禁用ip、防盗链应用、目标文件访问控制，这四点都能有效增强直播视频网站源码安全性，从访问和使用两个方面同时增加防护，保证平台的各种数据安全，用户的使用体验好了，自然流量转化也会更加顺利。

声明：以上内容为云豹科技作者本人原创，未经作者本人同意，禁止转载，否则将追究相关法律责任www.yunbaokj.com