nginx中怎么实现网页缓存防篡改,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。使用网站防篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保用户看到正确的页面。启用网页防篡改、敏感信息防泄露开关,才能使用该功能。填写精确的要防护的路径,可以防护该路径下的text、html和图片等内容。缓存用户配置的url的页面,到openresty。每次处理用户请求,从nginx缓存获取页面。配置的url页面在nginx.conf—>http—>server—>local,local中设置缓存配置,根据自身业务特点设置缓存10~30天不等。若被保护的页面更新,手动触发更新缓存至最新的页面。即设置的url对应的页面,缓存中始终与real server对应的页面,保持同步,即使real server的页面被篡改。用户请求的页面来自于openresty缓存。经过大量测试发现:对缓存的过期与清除起作用的因素的优先级从高到低一次为:inactive配置项、源服务器设置的Expires、源服务器设置的Max-Age、proxy_cache_valid配置项在http{}内配置缓存cacheproxy_buffering on;proxy_buffer_size 16k;#设置Web缓存区名称为cache_one,内存缓存空间大小为500M,缓存的数据超过1天没有被访问就自动清除;免费云主机域名访问的缓存数据,硬盘缓存空间大小为30Gproxy_cache_path /home/waf/openresty/proxy_cache_path levels=1:2 keys_zone=cache_one:500m inactive=365d max_size=30g;当用户设置的缓存页面,发生修改时,手动在控制台操作,清空缓存,重新从源站缓存最新的资源。location ~ /purge(/.*) {allow 127.0.0.1;allow 10.10.10.10;deny all;proxy_cache_purge cache_one $host$1$is_args$args;}location ~* .(jpg|jpeg|png)$ {#使用Web缓存区cache_one,已在nginx.conf的缓存配置中命名的。proxy_cache cache_one; #设置Web缓存的Key值,Nginx根据Key值md5哈希存储缓存,这里根据”域名,URI,#参数”组合成Keyproxy_cache_key $host$uri$is_args$args;proxy_cache_valid 200 304 365d;proxy_cache_revalidate on;proxy_cache_lock on;proxy_ignore_headers Set-Cookie Cache-Control; proxy_set_header Range $http_range;proxy_set_headerIf-Range$http_if_range;proxy_no_cache$http_range$http_if_range;#range请求不缓存add_header X-Cache $upstream_cache_status;proxy_passhttp://rp_10_11_12_10_80cert_cn;session_sticky_hide_cookie upstream=rp_10_12_52_89_80cert_placuna_cn;}location /test/index.php {#使用Web缓存区cache_one,已在nginx.conf的缓存配置中命名的。proxy_cache cache_one;#设置Web缓存的Key值,Nginx根据Key值md5哈希存储缓存,这里根据”域名,URI,#参数”组合成Keyproxy_cache_key $host$uri$is_args$args;proxy_cache_valid 200 304 365d;proxy_cache_revalidate on;proxy_cache_lock on;proxy_ignore_headers Set-Cookie Cache-Control;proxy_set_header Range $http_range;proxy_set_headerIf-Range$http_if_range;proxy_no_cache$http_range$http_if_range; #range请求不缓存add_header X-Cache $upstream_cache_status;proxy_passhttp://rp_10_11_12_10_80cert_cn;session_sticky_hide_cookie upstream=http://rp_10_11_12_10_80cert_cn;看完上述内容,你们掌握nginx中怎么实现网页缓存防篡改的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注云编程开发博客行业资讯频道,感谢各位的阅读!
这篇文章主要介绍了linux如何查看一个用户组里有哪些用户的相关知识,内容详细易懂,操免费云主机域名作简单快捷,具有一定借鉴价值,相信大家阅读完这篇linux如何查看一个用户组里有哪些用户文章都会有所收获,下面我们一起来看看吧。 linux查看用户组下所有用户…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
