1,防盗链Referer 防止非法域名访问 OSS 数据,设置白名单: 允许为空 : 表示当从浏览器直接打开OSS资源时有效. 示例说明: 我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=http://www.sojson.com 那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.sojson.com, 那么图片服务器每次取到Referer…

一个阿里云apache服务器配置两个或多个域名for Linux: 默认已经配置好了阿里云提供的一键web安装,可以参考:http://www.42iot.com/?id=8 修改/alidata/server/httpd/conf/vhosts下的文件phpwind.conf 打开phpwind.conf命令:vi phpwind.conf 在后面添加红色标记部分(以jiajiao2.kechengliu.com为例,目录为/alidata/www/jiajiao) <DirectoryMat…

7月10日11:14接到一位用户反馈,访问园子时加载不了 common.cnblogs.com/script/jquery.js 这个文件. 由于这个域名用了阿里云CDN,所以我们判断可能是某个CDN节点出了问题,准备让这位用户ping common.cnblogs.com将CDN节点的IP反馈给我们.恰好这时我们也遇到了同样的问题,浏览器长时间停留在连接common.cnblogs.com的状态中: 然后ping common.cnblogs.com,ping包的响应速度很快,看来不是部分CD…

原文出处:http://www.cnblogs.com/devilfree/archive/2012/09/11/2680914.html 总结一下今天学习防盗链Filter的一些知识点: 防盗链要实现的是这样一种效果:比如说其他的网站引用本网站的图片资源,将会显示一个错误图片,只有是本网站内的网页引用时候,图片才可以正常显示.这种应该是比较常见的,例如经常逛论坛的人会看到别人贴的图显示出来是一个错误图片,如百度图片不可以外链等,用到的就是这个Filter.     首先说下Filter的工作区…

什么是图片盗链   每张图片在浏览器中都有对应的图片地址,在浏览器中输入这个地址是可以直接拿到图片. 图片盗链,就是盗用者在他的站上需要显示我们的图片,他没有把图片拿下来,放到他的服务器上, 而是直接就用我们的,图片地址,来请求到我们的服务器来拿图片,流量产生在我们这边.   referer   referer指令通过检测访问图片的来源,来做出一些控制.   图片访问的来源 通过谷歌/百度访问 通过浏览器直接访问 本站点的访问 来自非法的域名访问   referer nginx 模块 ngx_h…

也许这是一个少见的情况,我使用HttpClient写了一个调用第三方服务的请求,在本机测试和腾讯云上测试都没有问题,但是放到阿里云之后,刚启动的时候是没有问题的,但是每次过零点之后,就会报异常: java.net.UnknownHostException: www.xxxx.com: System error,异常栈如下: java.net.UnknownHostException: wwww.xxx.com: System error at java.base/java.net.Inet4Ad…

1.前言 spring boot 转成war包 后用tomcat发布的具体操作在我另一篇随笔有详细记载,不论是window系统还是Linux系统,tomcat的发布配置都是一样的,所以这里不具体讲这个了 . 配合使用的工具是 Xshell 和 Xftp [使用方式在我另一篇随笔有详细记载] 需要提前装 jdk [详细安装方法在我另一篇随笔有详细记载] // 现在的任务是 (1)tomcat安装 (2)tomcat server.xml文件 服务节点 配置 (3)阿里云防火墙配置 2.tomcat…

http://files.cnblogs.com/files/adtuu/oss-h5-upload-js-direct.tar.gz…

在实际运行的服务器环境中,我们自己网站中的资源一般不希望被外部网站引用,被外部网站引用IIS网站中的资源文件,一是会加重了服务器的负担,二是占用了你自己服务器的外网带宽资源,因此我们希望防止盗链这种情况.IIS服务器提供了强大的设置功能,其中一项就包含防盗链. 通过我们遇到的盗链分为两种,一种是图片盗链,第二种是文件盗链,如果一个流量大站盗链你的这两个资源,那你服务器带宽的资源将被严重消耗.有些网站为了节省自身网站资源开销的成本,会采取盗链其他网站的图片以及文件的方式来操作. IIS防盗链功能比…

阿里云 ACA,云计算助理工程师,是阿里云使用的一个入门级别课程.内容比较浅显,但都很很有意思的知识.课程的内容主要有7门,具体见下图: 课程的学习方式是视频+实验 先学习视频 再实际操作.阿里云为每一个实验定制了ECS,通过操作加深认识. 推荐7门课程的学习循序是: 云服务器基础运维与管理 简单动态网站搭建 网站建设-部署与发布 对象存储管理与安全 超大流量网站的负债均衡 云数据库管理与数据迁移 云平台使用安全 云服务器基础运维与管理 云服务器优势:简单易用.高效稳定.成本低 云服务器:处理能…

阿里OSS:好处就是,那是一套完整的体系,存储,数据库,CDN,服务器,阿里都可以给你全包.缺点,费用对于没有盈利的网站来说太高了,好像定位就是给那些高端客户使用的,而且CDN,OSS的流量是分开收费,带宽(2倍成本,呵呵).又拍云:算是老牌静态存储服务商,自带有CDN.存储空间可以弹性增加(不知道可不可以弹性减少,我只是免费使用了一下).费用计算公式(空间和流量),请求次数是免费.可免费试用7天.开源的程序(DZ,PW,WP)都有插件,也可以直接使用FTP,对于技术上要求不是太高就可以使用.七…

首先,我们需要知道通过什么来实现防盗的! http referer 是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上referer,这是在告诉服务器是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理: location /photos/ { valid_referers none blocked 域名/IP; if ($invalid_referer) { return 403; } } Http  Referer 模块的功能有: valid_referers  …

1.阿里云产品概述 1 2.阿里云基础架构介绍 2 3. ECS产品概念和功能 6 4. ECS运维管理和API 12 1.阿里云产品概述 2.阿里云基础架构介绍 ECS 主要有五个主要的组成部分 作为虚拟机运行起来有1.实例(instance),每个实例instance都有一2.磁盘(disk),由于备份的需要我们可以随时对虚拟机打3.快照(snapshot),虚拟机最大的方便是可以克隆,产生大批量新的虚拟机,也就是说我们的模板,在公有云中我们的模板称之为4.镜像(image),接下来我们在阿…

3月28日,云栖大会·深圳峰会现场,阿里云发布并现场演示了阿里视频云最新8K互联网直播解决方案.这是全球发布的首个8K视频云解决方案,也是全球首次8K互联网视频直播. 视频地址:https://v.qq.com/x/page/v0618atp7nr.html 舞台的屏幕上显示了从1300公里以外的阿里巴巴杭州园区传输回来的直播图像视频.现场观众清晰地看到了景泰蓝淘公仔的精致画面.海外的小伙伴也忍不住手动点赞. 下面我们将详细解读阿里视频云8K解决方案背后的技术是如何实现8K直播的. 8K是什么?…

步骤很简单一共三步,如下所示: 第一.备份源文件(防止万一) sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 第二.修改源文件(这里的源文件是你通过vim新建的源文件) sudo vim /etc/apt/sources.list sources.list添加如下内容: deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse d…

这里需要使用两台Linux主机(一台充当防盗链服务器,一台充当盗链服务器),下表是它们所使用的操作系统以及IP地址. 两台Linux主机所使用的操作系统以及IP地址 主机名称 操作系统 IP地址 防盗链服务器 CentOS7.5 192.168.5.23 盗链服务器 CentOS6.10 192.168.5.154 两台Linux主机的Nginx采用yum安装,版本都是1.16.1 一.nginx模块ngx_http_referer_module指令简介 nginx中ngx_http_refer…

太多太多的用户咨询阿里云虚拟主机是否可以安装SSL数字证书?万网空间是否可以支持HTTPS协议访问网站?答案只有一个:目前阿里云虚拟主机都不支持安装SSL证书!但是,但是,可以曲线实现目标! 1.为了开启HTTPS肯定是要申请证书的,提供证书服务的品牌包括:symantec,geotrust,thawte,comodo,cfca等. 2.虚机是不支持https的,那么技巧在于通过阿里云的CDN服务来跳转一下,进而支持https:阿里云CDN服务目前促销价60元/年(100G流量.1000万次ht…

WebSocket协议可以为网站和应用提供真正的双向通信,具有控制开销.保持连接状态.更强实时性.更好的压缩效果等优点,是当下低延时应用最常采用的一种技术协议.为了更好的满足客户在实时通讯场景下的加速需求,目前阿里云全站加速DCDN已经全面支持WebSocket协议,以此确保更加极致的客户体验. WebSocket的优势与应用 HTML5定义 的WebSocket协议是基于TCP的一种新的网络协议.它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端.因此…

[声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4965163.html [正文] 在阿里云上搭建使用个人博客主要分为以下几个步骤: 1.购买阿里云ECS主机 2.购买域名 3.申请备案 4.环境配置 5.安装wordpress 6.域名解析 声明一下,本人对服务器端的知识不是很熟悉,但一心想做个自己的个人网站装一下哔,特此记录一下完整的配置过程,…

[正文] 在阿里云上搭建使用个人博客主要分为以下几个步骤: 1.购买阿里云ECS主机 2.购买域名 3.申请备案 4.环境配置 5.安装wordpress 6.域名解析 声明一下,本人对服务器端的知识不是很熟悉,但一心想做个自己的个人网站装一下哔,特此记录一下完整的配置过程,也算是给其他小白们的一剂福利吧. 开发环境: 物理机版本:Win 7 旗舰版(64位) xshell版本:Xshell 5 Build 0806 xftp版本:Xftp 5 Build 0780 wordpress版本:wo…

云存储是云计算目前的热点之一,Dropbox.Box等产品的风靡,公司因此获得极高估值,都印证了这一点.但云存储对技术和资金要求都比较高,竞争也非常激烈,挑战巨大.国外云存储公司有亚马逊的云平台作为支撑,大大减少了发展初期的阻力.而中国公司该怎么办呢? 近日,国内知名的云存储服务公司上海够快网络科技有限公司(简称“够快”)已经全面从自己部署服务器转向阿里云开放存储服务,我们为此特地采访了够快总经理蒋烁淼. 刘江:为什么想到创建够快?在创建够快之前做了哪些准备? 蒋烁淼:创建够快是一件蛮有趣的事情…

阿里云+wordpress搭建个人博客网站[小白专用的图文教程]   [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4965163.html 联系方式:smyhvae@163.com [正文] 在阿里云上搭建使用个人博客主要分为以下几个步骤: 1.购买阿里云ECS主机 2.购买域名 3.申请备案 4.环境配置 5.安装wordpress 声明一下…

网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl 网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list 一.如何获取错误信息 所有的 API 请求只要到达了网关,网关就会返回请求结果信息. 用户需要查看返回结果的头部,即 Heade…

阿里云提供的yum镜像地址为:https://opsx.alibaba.com/mirror 找到自己的使用系统,点击帮助,可以查看更换说明 替换centOS的yum源,如下图 具体操作: CentOS .备份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup .下载新的CentOS-Base.repo 到/etc/yum.repos.d/ CentOS wget -O /etc/yum.r…

在前一篇博文中我们了解了阿里云容器服务的路由机制: 请求 -> 负载均衡80端口 -> 容器主机9080端口 -> acsrouting路由容器80端口 --基于域名--> Web站点容器的80端口 在这篇博文中,我们用nginx镜像创建一个容器实际体验一下. 使用容器服务首先要创建一个集群(Cluster),比如这里我们创建一个名叫websites的集群(使用的是swarm mode): 创建好集群后,点击“管理”,进入集群管理页面 -> “负载均衡” -> “域名设…

yum的工具,自动去下载某个yum仓库的 rpm软件包,并且自动搜索软件下载软件依赖,如同pip3,npm等包管理工具 yum载linux中的 yum仓库是 /etc/yum.repos.d 并且在这个目录,只有以 .repo的文件结尾,才会识别为是一个yum仓库 自定义yum仓库,修改yum源 为什么要修改? 1.yum默认配置的是centos的国外仓库地址,下载比较慢,修改为阿里云的yum仓库,加速下载 配置阿里云yum源的步骤 1.备份旧的yum源 cd /etc/yum.repos.d/…

主要步骤:1. 购买阿里云服务器2. 远程连接3. 在云服务器上配javaweb环境:jdk,tomcat,MySQL4. 将项目的war文件放到Tomcat下关于云服务器ECS:如果还想在买服务器之后,再买域名.买的服务器时间就要至少三个月,因为剩余时间 3 个月及以上的实例才能申请备案服务号.一.阿里云服务器1. 我买的学生优惠版服务器,先登录阿里云官网,进行学生身份认证.因为支付宝之前已经学生认证过了,所以可以一键认证,省了很多步骤.2. 下载阿里云app,在学生专区购买云服务器.先选择操…

一.yum源理解 yum源仓库的地址 在/etc/yum.repos.d/,并且只能读出第一层的repo文件 yum仓库的文件都是以.repo结尾的 二.下载阿里云的.repo仓库文件 ,放到/etc/yum.repos.d/ 备份原本的仓库文件 cd /etc/yum.repos.d/ mkdir allbak mv ./* allbak #此时 /etc/yum.repos.d/底下就没有repo文件,此时无法使用yum工具,必须配置yum源,生成新的.repo文件 1.下载第一个阿里云仓库…

OSS是提供非结构化数据存取的服务.对于刚开始使用OSS的用户,非结构数据可以理解为word文档.PDF.PPT.EXCEL表格.MP3.MKV.RMVB.HTML等各种类型文件.OSS提供API去进行文件的各种操作,同时提供网页控制台帮助用户实现大部分基本操作.本文档微饭主要介绍如何使用OSS控制台并入门教程. 用户登陆控制台 用户在登陆阿里云官网以后,进入OSS产品详情页,点击下图中链接登陆OSS控制台 登录成功后,也可以点击用户名称右侧的管理控制台链接,进入管理控制台首页,然后选择OSS进…

1.执行yum命令安装依赖 yum -y install pcre* yum -y install openssl* 2.下载nginx //如果没有安装wget,下载已编译版本 yum install wget //进入指定目录cd /usr/local/ //下载nginx 安装包,“1.16.0”是指定的安装版本,可以选择自己需要或者最新的版本wget http://nginx.org/download/nginx-1.16.0.tar.gz 3.编译安装 //通过tar解压安装包tar…