文章正文

Nginx-防盗链配置

【文章】2020-04-23

简介Nginx-防盗链配置

前置知识:

HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告诉服务器从哪个页面链接过来的,服务器可以获得一些信息用于处理,比如防止未经允许的网站盗链图片、文件等。可是HTTP Referer头信息是可以通过程序来生成的,因此它只能够限制大部分的盗链。


指令"valid_referers"的语法:

valid_referers [none|blocked|server_names] ...
默认值:none
使用环境:server,location

该指令会根据Referer Header头的内容分配一个值为0或1给变量$invalid_referer。如果Referer Header头不符合valid_referers指令设置的有效Referer,变量$invalid_referer将被设置为1,反之值为0。

指令参数:
none:表示无Referer值的情况。
blocked:表示Referer值被防火墙进行伪装。
server_names:表示一个或多个主机名称。从Nginx 0.5.33版本开始,server_names中可以使用通配符"*"号。


防盗链配置:

    location ~* .(gif|ico|jpg|jpeg|png|bmp)$ {
        valid_referers none blocked *.xxx.com ~.google. ~.baidu.;
           if ($invalid_referer) {
              #return 403;
              rewrite ^/ http://static.bigflyn.com/fileserver/huangji/403.jpg;
        }
    }


测试防盗链:

#不带http_refer
curl -I 
#带非法http_refer
curl -e "http://xx.baidu.xx" -I http://static.bigflyn.com/fileserver/imguploads/2020/03/14545463.jpg 
#带合法http_refer
curl -e "http://xx.bigflyn.com" -I http://static.bigflyn.com/fileserver/imguploads/2020/03/14545463.jpg

打赏支持

感谢您的支持,加油!

打开微信扫码打赏,你说多少就多少

找书费时,联系客服快速获取!

扫码支持

在线客服8:30-22:30,若离线请留言!

获取教程,请联系在线客服!

扫码支持

在线客服8:30-22:30,若离线请留言!

热门阅读

找PDF电子书,太费时间?

  • 微信扫描二维码,让客服快速查找。

    • 在线客服8:30-22:00,若离线请留言!