Etiket arşivi: nginx

Nginx www yönlendirme

Mevcut domain ayar dosyasının içine girerek server{ ile başlayan kısmın üstüne gelecek şekilde aşağıdaki örnek gibi yapacağız. Böylelikle linuxuzmani.com ve www.linuxuzmani.com için ayrı ayrı ayar okuyacak. 301 ile geldiği linkide ekleyerek www.linuxuzmani.com a yönlendiriyor.

server {
listen 80;
server_name linuxuzmani.com;
return 301 http://www.linuxuzmani.com$request_uri;
}

Nginx Spam Site Engelleme (Referrer)

Apache sunucularda .htaccess ile engellen spam referans spam siteler var. Bunlar sitenizin ziyaretçi profilini arama motorları karşısında eksi puanlar aldırıyor. Hemen çıkma oranları %100 olduğundan SEO bozuluyor.

Referer Spam Blocking, Blacklist Referer Spam Bots, Nginx spam engelleme, Nginx referral engelleme olarakta aranılan bu olayı engellemek Nginx sunucumuzdaki çok kolay.

referans olarak gelmesini istemediğimiz domainleri tanımlıyoruz ve bir değişkene atıyoruz. Nginx domain conf dosyası içerisinde yazıyoruz. Nginx yeniden başlattık mı tamamdır. 

3. paragfataki siteler benim uzun zamandır hazırladığım spam siteler.


if ($http_referer ~ “(buttons-for-website.com|darodar.com|econom.co|ilovevitaly.co|kambasoft.com|lumb.co|7makemoneyonline.com|ranksonic.info|savetubevideo.info|see-your-website-here.com|semalt.com|priceg.com|srecorder.com|descargar-musica-gratis.net|54.186.60.77|lomb.co|keywords-monitoring-your-success.com)”) {
set $prohibited “1”;
}
if ($http_referer ~ “(medispainstitute|sq01|alienpayday|artobox|axisalternativementalhealthsharebutton.net|torontoplumbinggroup.com|tasteidea.com|paparazzistudios.com.au|76brighton.co.uk|powitania.pl|ilovevitaly.ru|ilovevitaly.com|blackhatworth.com|hulfingtonpost.com)”) {
set $prohibited “1”;
}
if ($http_referer ~ “(cenoval.ru|bestwebsitesawards.com|howtostopreferralspam.eu|guardlink.org|websites-reviews.com|darodar.com|priceg.com|7makemoneyonline.com|buttons-for-website.com|ilovevitaly.com|blackhatworth.com|econom.co|iskalko.ru|lomb.co|lombia.co|hulfingtonpost.com|cenoval.ru|bestwebsitesawards.com|oo-6-oo.com|humanorightswatch.org|forum20.smailik.org|myftpupload.com|prodvigator.ua|best-seo-solution.com|buttons-for-your-website.com|buy-cheap-online.info|offers.bycontext.com|website-errors-scanner.com|webmaster-traffic.com|guardlink.org|erot.co|googlsucks.com|simple-share-buttons.com|sharebutton.org|s.click.aliexpress.com|social-buttons.com|anticrawler.org|adcash.com|adviceforum.info|anticrawler.org|blackhatworth.com|cenokos.ru|cityadspix.com|edakgfvwql.ru|gobongo.info|iskalko.ru|kambasoft.com|luxup.ru|4webmasters.org|get-free-traffic-now.com|best-seo-offer.com|Theguardlan.com|netvibes.com|webcrawler.com|sanjosestartups.comresellerclub.com|savetubevideo.com|screentoolkit.com|seoexperimenty.ru|slftsdybbg.ru|socialseet.ru|superiends.org|vodkoved.ru|websocial.me|ykecwqlixx.ru|76brighton.co.uk|paparazzistudios.com.au|powitania.pl|sharebutton.net|tasteidea.com|descargar-musica-gratis.net|torontoplumbinggroup.com|cyprusbuyproperties.com|ranksonic.org|Googlsucks.com|free-share-buttons.com|securesuite.co.uk|securesuite.net|free-social-buttons.com|sitevaluation.org|floating-share-buttons.com|erot.co|free-share-buttons.com|get-free-traffic-now.com|floating-share-buttons.com|event-tracking.com|zomdir.com)”) {
set $prohibited “1”;
}

if ($prohibited) {
       return 403;
}

Nginx Dizin Şifreleme

Nginx web sunucumuzda bir dizine girişte parola işlemi yapmak istediğimizde Apache gibi .htpasswd oluşturma işlemi gibi yapılmıyor. Htaccess erişim kontrolü olarak biliyor Apache’de.

Nginx’te bunu yapmak için VirtualHost dosyasında ekleme yapmamız gerekiyor. Ayrıca htpasswd gibi bir dosyayı biz oluşturup istediğimiz dizine atarak tanımlama yapacağız.

Şifremizi openssl marifeti ile oluşturacağız.

openssl passwd

yazıp enter dediğimizde giriş için kullanacağımız şifreyi iki kere girdirecek ve karmaşık bir görünüm oluşturacak girdiğimiz parola için.

[email protected]:~# openssl passwd
Password:                                123456 Girdim
Verifying – Password:              123456 Girdim
6i60Qf3fCAO4c

123456 şifresi için 6i60Qf3fCAO4c dizisini üretti.

Phpmyadmin dizinini güvene almak istiyorum. buda genelde pma olarak bağlanılır. Bundan dolayı sunucuya http://sunucu/pma olarak erişmek istenecek. Dışarıdan direk giriş yerin öncesinde bir şifre ekranı gelecek. Ben /etc/nginx/ dizini altında pma_sifre diye bir dosya içinde kullanıcımı ve şifremi tutacağım. Yukarıda ürettiğim şifre karşılığındaki diziyi salih kullanıcısı ile eşleştireceğim.

mcedit /etc/nginx/pma_sifre

salih:6i60Qf3fCAO4c

ekleyip çıkıyoruz.

salih kullanıcısı ve 123456 şifresi ile giriş yapacağım bilgiyi girdim.

Nginx config dosyasında server{ altında bir yere ayarları eklemeniz gerekiyor.

mcedit /etc/nginx/sites-available/default

server  {
. . .

    location / {
        try_files $uri $uri/ =404;
    }

    location /pma {
        auth_basic “Pma Giriş Ekranı”;
        auth_basic_user_file /etc/nginx/pma_sifre;
    }

kaydedip çıkıyoruz ve nginx sunucusunu yeniden başlattık mı artık /pma ile erişimde şifre sorucak.