AMH面板反向代理其他服务器反盗链规则设置

一下是反向代理规则:

location ~* \.(gif|jpg|jpeg|png|bmp|js|css)$ {
    valid_referers abc.com abc2.com;#多域名中间用空格分隔
    if ($invalid_referer) {
        return 403;
    }

    proxy_pass https://你要反代的域名;
    proxy_ssl_server_name on;
    proxy_set_header Host 你要反代的域名;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

 

1panel反向代理除白名单域名外禁止任何形式的加载-配置文件

反向代理除白名单域名外禁止任何形式的加载-配置文件.

设置好反向代理后,按照自己的情况修改如下代码,替换掉配置文件中反向代理防盗链的部分即可

    # 防盗链:只允许指定域名(a.com, b.com, c.com)加载资源,其他都返回 403
    set $deny_hotlink 0;

    # 如果是静态资源,默认拒绝
    if ($request_uri ~* "\.(js|css|png|jpg|jpeg|gif|ico|bmp|swf|eot|svg|ttf|woff|woff2)$") {
        set $deny_hotlink 1;
    }

    # 如果 Referer 是合法域名之一,则允许
    if ($http_referer ~* "(a\.com|b\.com|c\.com)") {
        set $deny_hotlink 0;
    }

    # 如果没有 Referer,则拒绝
    if ($http_referer = "") {
        set $deny_hotlink 1;
    }

    # 最后判断是否拒绝
    if ($deny_hotlink = 1) {
        return 403;
    }

 

OVH设置root密码和root用户登陆

echo root:要设置的密码 |sudo chpasswd root
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo reboot

 

Discuz 小图标不显示问题的解决记录

在对应网站域名的nginx的配置文件中加入如下代码即可解决:

宝塔用户请将下边的代码放置在:#SSL-START SSL 前面

    #解决小图标显示不正常的问题↓
    location ~* \.(eot|ttf|woff|svg|otf|woff2)$ {
       add_header Access-Control-Allow-Origin *;
    }

 

宝塔修改mysql时区

登录宝塔,找到数据库,在phpmyadmin的SQL里执行如下语句:

set global time_zone = '+8:00';  ##修改mysql全局时区为北京时间,即我们所在的东8区
set time_zone = '+8:00';  ##修改当前会话时区
flush privileges;  #立即生效

 

批量修改数据库

zblog帖子内容域名批量替换mysql数据库语句:

UPDATE zbp_post SET log_Content = replace( log_Content, 'https://old.google.com','https://new.google.com')

discuz帖子内容页mysql批量替换语句:

UPDATE pre_forum_post SET message = replace( message, 'https://old.google.com', 'https://new.google.com')

discuz更新邮件激活状态 继续阅读