nginx、apache开启ssi(在HTML文档...-nginx中shell脚本封锁采集IP地址...-nginx支持文件上传的几种模式详解

当前位置: 操作系统/服务器>linux

本页文章导读:

▪nginx、apache开启ssi(在HTML文档中增加动态内容) 本节主要内容： nginx、apache开启ssi 在HTML文档中增加动态内容，比如在index.html代码中添加：代码示例:  即可实现foot.html修改后，不用重新生成.........

▪nginx中shell脚本封锁采集IP地址本文主要内容：封采集网站IP的shell脚本实现思路：分析Nginx日志，比如分析最后50000条记录，如果同一个IP访问了1000以上，基本可以肯定这个是有人在采集，当然封之前要判断好，不要连.........

▪nginx支持文件上传的几种模式详解本节主要内容为： Nginx中实现文件上传的几种不同语言与不同方法。模式1，PHP 语言来处理 file.php 文件内容：代码示例: <?php if ($_FILES["file"]["error"] > 0) { echo "Return.........

[1]nginx、apache开启ssi(在HTML文档中增加动态内容)

来源: 互联网发布时间: 2013-12-24

本节主要内容：
nginx、apache开启ssi

在HTML文档中增加动态内容，比如在index.html代码中添加：

代码示例:

即可实现foot.html修改后，不用重新生成静态文件，就可以在index.html中看到foot最新修改的内容。

要实现这样的功能，首先，需要开启 ssi 支持。本文分别以Nginx与apache服务器为例，进行开启ssi扩展的介绍。

1，nginx 开启ssi的配置方法：
打开nginx 的网站配置文件,

代码示例:

server
{
    listen 80;
    server_name www.xxx.com;
    index index.php index.html index.htm;
    root /data/wangzhan/www;
    ssi on;

直接加上ssi on; 然后重启nginx即可生效。

2，apache服务器中
打开httpd.conf文件，添加：

代码示例:

AddType text/html .shtml .html .php
AddOutputFilter INCLUDES .shtml .html .php

例如：

代码示例:

<IfModule mime_module>
...
AddType text/html .shtml .html .php
AddOutputFilter INCLUDES .shtml .html .php
...
</IfModule>

重启apache，使配置生效即可。

您可能感兴趣的文章：

IIS7输出缓存对SSI的影响应该如何处理
配置Apache支持cgi、SSI、shtml
nginx中使用ssi包含文件的方法
简单了解niginx ssi

[2]nginx中shell脚本封锁采集IP地址

来源: 互联网发布时间: 2013-12-24

本文主要内容：
封采集网站IP的shell脚本

实现思路：
分析Nginx日志，比如分析最后50000条记录，如果同一个IP访问了1000以上，基本可以肯定这个是有人在采集，当然封之前要判断好，不要连搜索引擎蜘蛛的IP都封了，一定要谨慎。

方法：
第一步：
nginx.conf 最后加上

代码示例:

include vhost/blockip.conf; （vhost/blockip.conf的路径按照您的真实路径，自己设定）

第二步：写分析nginx日志的shell脚本
vi /data/sh/blockip.sh

脚本内容：

代码示例:

#!/bin/bash
tail -n50000 /data/logs/xxx.log \
|awk '{print $1,$12}' \
|grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou|360|bing|soso" \
|awk '{print $1}'|sort|uniq -c|sort -rn \
|awk '{if($1>1000)print "deny "$2";"}' > /data/blockip.conf
/root/nginx_reload

保存，退出，运行
#/data/sh/blockip.sh &

如此之后，即可让采集的IP无法访问，达到了封锁恶意采集者IP地址的目的。

您可能感兴趣的文章：

nginx下禁止直接以IP访问的方法
两个nginx小技巧(禁止以ip方式访问、禁止列出目录)
nginx设置目录保护、IP访问限制、防盗链、下载限速及设置多域名等的方法
设置nginx禁止通过IP访问服务器的方法
nginx通过限制IP请求数以防止CC攻击的方法介绍
nginx禁止IP访问及未绑定的域名跳转的配置方法
nginx屏蔽ip直接访问的方法

[3]nginx支持文件上传的几种模式详解

来源: 互联网发布时间: 2013-12-24

本节主要内容为：
Nginx中实现文件上传的几种不同语言与不同方法。

模式1，PHP 语言来处理
file.php 文件内容：

代码示例:

<?php
if ($_FILES["file"]["error"] > 0)
{
 echo "Return Code: " . $_FILES["file"]["error"] . " ";
}
else
{
 echo "Upload: " . $_FILES["file"]["name"] . " ";
 echo "Type: " . $_FILES["file"]["type"] . " ";
 echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb ";
 echo "Temp file: " . $_FILES["file"]["tmp_name"] . " ";

 if (file_exists("upload/" . $_FILES["file"]["name"]))
 {
 echo $_FILES["file"]["name"] . " already exists. ";
 }
 else
 {
 move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
 echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
 }
}
?>

测试命令：
curl -F "action=file.php" -F "file=@xxx.c" http://192.168.1.162/file.php
把本地文件 xxx.c 通过表单的形式提交到服务器， file.php文件就会处理该表单。

模式2，lua 语言来处理
这种模式需要用 ngx_lua 模块的支持，可以直接下载ngx_openresty的源码安装包。

春哥专门写了一个lua的文件上传upload.lua模块。

地址：
https://github.com/agentzh/lua-resty-upload
我们只用到 upload.lua 文件即可，把这个文件放到：
/usr/local/openresty/lualib/resty/ 目录即可(该目录是缺省安装的目录， ./configure --prefix=/usr 可以改变目录)

编写一个savefile.lua 的文件来处理上传上来的文件。

代码示例:

package.path = '/usr/local/share/lua/5.1/?.lua;/usr/local/openresty/lualib/resty/?.lua;'
package.cpath = '/usr/local/lib/lua/5.1/?.so;'

local upload = require "upload"

local chunk_size = 4096
local form = upload:new(chunk_size)
local file
local filelen=0
form:set_timeout(0) -- 1 sec
local filename

function get_filename(res)
    local filename = ngx.re.match(res,'(.+)filename="(.+)"(.*)')
    if filename then
        return filename[2]
    end
end

local osfilepath = "/usr/local/openresty/nginx/html/"
local i=0
while true do
    local typ, res, err = form:read()
    if not typ then
        ngx.say("failed to read: ", err)
        return
    end
    if typ == "header" then
        if res[1] ~= "Content-Type" then
            filename = get_filename(res[2])
            if filename then
                i=i+1
                filepath = osfilepath .. filename
                file = io.open(filepath,"w+")
                if not file then
                    ngx.say("failed to open file ")
                    return
                end
            else
            end
        end
    elseif typ == "body" then
        if file then
            filelen= filelen + tonumber(string.len(res))
            file:write(res)
        else
        end
    elseif typ == "part_end" then
        if file then
            file:close()
            file = nil
            ngx.say("file upload success")
        end
    elseif typ == "eof" then
        break
    else
    end
end
if i==0 then
    ngx.say("please upload at least one file!")
    return
end

把上面这个 savefile.lua 文件放到了 nginx/conf/lua/ 目录中
在nginx.conf 配置文件中，添加如下配置：

代码示例:

location /uploadfile
{
content_by_lua_file 'conf/lua/savefile.lua';
}

用下面的上传命令进行测试成功
curl -F "action=uploadfile" -F "file=@abc.zip" http://127.0.0.1/uploadfile

模式3，perl的处理模式
编译 nginx 时，使用 --with-http_perl_module，使其支持perl脚本。
然后，用perl来处理表单，注意：此模式我未作测试。

PERL 提交表单的代码：

代码示例:

#!/bin/perl
#site: www.
#
use strict;
use warnings;
use WWW::Curl::Easy;
use WWW::Curl::Form;

my $curl = WWW::Curl::Easy->new;
my $form = WWW::Curl::Form->new;

    $form->formaddfile("xxx.exe", 'FILE1', "multipart/form-data");
#   $form->formadd("FIELDNAME", "VALUE");
    $curl->setopt(CURLOPT_HTTPPOST, $form);

    $curl->setopt(CURLOPT_HEADER,1);
    $curl->setopt(CURLOPT_URL, 'http://127.0.0.1/uploadfile');

    # A filehandle, reference to a scalar or reference to a typeglob can be used here.
    my $response_body;
    $curl->setopt(CURLOPT_WRITEDATA,\$response_body);

    # Starts the actual request
    my $retcode = $curl->perform;

    # Looking at the results...
    if ($retcode == 0)
    {
        print("Transfer went ok\n");
        my $response_code = $curl->getinfo(CURLINFO_HTTP_CODE);
        # judge result and next action based on $response_code
        print("Received response: \n$response_body\n");
    }
    else
    {
        # Error code, type of error, error message
        print("An error happened: $retcode ".$curl->strerror($retcode)." ".$curl->errbuf."\n");
    }

服务器端的代码不是用perl CGI，而是嵌入nginx 的 perl脚本。

模式4，用 http 的dav 模块的 PUT 方法
编译 nginx 的时候用 --with-http_dav_module 参数让其支持 dav 模式
nginx.conf文件中，配置如下：

代码示例:

location / {
    client_body_temp_path /usr/local/openresty/nginx/html/tmp;
    dav_methods PUT DELETE MKCOL COPY MOVE;
    create_full_put_path   on;
    dav_access             group:rw all:r;
    root   html;
    #index index.html index.htm;
}

使用如下的命令进行测试：
curl --request PUT --data-binary "@xxx.exe" --header "Content-Type: application/octet-stream" http://127.0.0.1/game.exe
其中xxx.exe为上传的本地文件。

打算用perl脚本来PUT二进制文件，但是尝试失败。

以下代码可以PUT文本文件，无法PUT二进制文件。

代码示例:

#!/bin/perl
#edit: www.
#
use strict;
use warnings;

use LWP::UserAgent;
use HTTP::Request;

# require HTTP::Request;
my $r = HTTP::Request->new();
    $r->method("PUT");
    $r->uri("http://127.0.0.1/ssss.txt");
    $r->content("ssssssssssssss");
my $ua = LWP::UserAgent->new;
my $res = $ua->request($r);
#二进制文件假如很大，也不可能赋值给一个变量啊。

说明：
第四种是PUT方法，其他三种都属于POST表单的方法。