nginx配置文件防盗链
#VHOST: x.abc.com
server {listen 80;server_name x.abc.com;charset utf-8;access_log off;location / {return 404;}location /themes/ {alias C:/abc/abc_Web/themes/;valid_referers none blocked server_names abc.com *.abc.com *.abc.net;if ($invalid_referer) {return 403;}if ($document_uri ~ "^/themes/(default|img\/(icon|upload))/.*") { break;}if ($document_uri ~ "^/themes/js/(app|widgets)/.*"){ break;} }location /game/ {alias C:/abc/abc_Web/game/;valid_referers none blocked server_names abc.com *.abc.com *.abc.net;if ($invalid_referer) {return 403;}}location /images/ {alias C:/abc/abc_Web/images/;}
}
这段代码的意思是:
listen 80; 监听的端口为80
server_name x.abc.com; 服务器名称为x.abc.com
charset utf-8; 字符集编码为utf-8
access_log off; 不记录访问log日志
location / {
return 404;
}
不允许直接访问根目录
http://x.abc.com/themes/ 将访问指向本地 C:/abc/abc_Web/themes/;
valid_referers none blocked server_names abc.com *.abc.com *.abc.net;
上面这段就是重点,valid_referers none 阻止referers,排除referers为abc.com *.abc.com *.abc.net的域名
然后就是验证了:$invalid_referer
if ($invalid_referer) {
return 403;
}
满足条件则返回403
可以使得正则匹配指定的资源,如.gif或.jpg、.swf、.mp3结尾的资源,还有就是判断其host..
nginx配置文件防盗链相关推荐
- Nginx配置防盗链
Nginx配置防盗链 进入Nginx配置文件: [root@LHQ vhosts]# vim test.conf server { listen 80; server_name www.test.co ...
- LAMP架构之nginx:nginx重定向+防盗链
LAMP架构之nginx:nginx重定向+防盗链 一.nginx重定向 1.防止域名恶意解析到服务器IP,rewrite(URL重定向) 2.重定向做全站加密 3.网站的整体迁移 二.nginx防盗 ...
- 配置Nginx的防盗链,实现网站资源防盗
前言 在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求.比如网站中的图片,前端加载的一些js文件等.此时,就可以配置nginx的防盗链来实现网站资源的防盗. 当然,此方案的前提是前端资 ...
- Nginx(七)防盗链
一 基本铺垫 盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接'1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源2)'不劳 ...
- Nginx配置——防盗链
## 编辑配置文件 [root@wy ~]# vim /usr/local/nginx/conf/vhosts/test.conf location ~ .*\.(gif|jpg|jpeg|png|b ...
- unity如何实现图片透视_如何用nginx实现防盗链?保护网站图片、视频。
什么是防盗链? 有时候,当我们在网站上浏览图片时会遇到图片打不开,并看到提示:"403权限禁止".这可能是正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链 ...
- nginx的防盗链,动静分离,缓存,负载均衡,反向代理
1.防盗链有两种实现方式 第一种采用了URL重写模块 location ~.*\.(jpg|gif|png)$ {valid_referers none blocked *.demo.com demo ...
- Nginx下载防盗链(迅雷等下载软件)
什么是下载盗链 假设我们是一个B站,有些视频资源是可以提供给用户下载的.这时迅雷等其他下载软件,也提供下载该视频的服务, 但是迅雷很不厚道的,将我们的下载资源提供给他的用户,下载.占用我们的带宽来 ...
- nginx 访问控制 防盗链
访问控制功能分为基于用户的访问控制及基于IP的访问控制 基于用户的访问控制 [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf locat ...
最新文章
- Mybatis集成二级缓存与同时使用缓存与事务存在的坑
- mfc存储颜色到mysql_mfc存储二进制文件
- MySQL安全等于的介绍
- idea 代码格式化插件_IDEA非常棒的插件,阿里巴巴约定成文的代码公约规范
- 如何在Raspberry Pi上设置两因素身份验证
- Android STL PORT
- .NET Core实践系列之SSO-跨域实现
- 通过stream去重_stream去重
- C++空间分配器简述学习笔记
- IOS libxml/tree.h file not found 解决方案
- 三台云服务器搭建hadoop集群
- 鲍岳桥:52 岁还在熬夜写代码! | 人物志
- 爬取 4400 条淘宝洗发水数据,拯救你的发际线!(附代码和数据集)
- 微信小程序为电商插上翅膀
- ajax查询功能查询源码,ajax实现分页查询功能
- 农业银行网银证书的控件被阻止的解…
- 基于单片机的智能饮水机控制系统设计(毕业设计资料)
- 电力行业安全建设方案
- python stm32f401_STM32学习之GPIO配置 (STM32F401ZGT6)
- 前端在登录时如何将用户密码加密
热门文章
- HTML5 本地存储
- OC-NSString从文件中读取字符串
- iOS客户端开发流程
- Android 2.3 API改变大全(转载)
- 如何正确解码用户的“玄学需求”?
- PMCAFF网站和App改版啦!
- 透过现象看本质,如何设计一款病毒式裂变产品?
- 和前端撕出逼格,撕的硬气 - 产品应该懂的html/css基础知识
- 为什么微博“越改版越被骂“?数据却”越骂越好“?
- 剑指offer:栈的压入、弹出序列