一般网站为了防止资源被外部链接所盗用,都会使用防盗链来进行处理。思路就是判断请求的域名 如下一个相对完全的示例:

#VHOST: x.abc.com
server {listen       80;server_name  x.abc.com;charset utf-8;access_log off;location / {return 404;}location /themes/ {alias   C:/abc/abc_Web/themes/;valid_referers none blocked server_names abc.com *.abc.com *.abc.net;if ($invalid_referer) {return 403;}if ($document_uri ~ "^/themes/(default|img\/(icon|upload))/.*") {           break;}if ($document_uri ~ "^/themes/js/(app|widgets)/.*"){           break;}     }location /game/ {alias   C:/abc/abc_Web/game/;valid_referers none blocked server_names abc.com *.abc.com *.abc.net;if ($invalid_referer) {return 403;}}location /images/ {alias   C:/abc/abc_Web/images/;}
}

这段代码的意思是:

listen       80;  监听的端口为80

server_name  x.abc.com; 服务器名称为x.abc.com

charset utf-8; 字符集编码为utf-8

access_log off;  不记录访问log日志

location / {
        return 404;
    }

不允许直接访问根目录

http://x.abc.com/themes/ 将访问指向本地 C:/abc/abc_Web/themes/;

valid_referers none blocked server_names abc.com *.abc.com *.abc.net;

上面这段就是重点,valid_referers none 阻止referers,排除referers为abc.com *.abc.com *.abc.net的域名

然后就是验证了:$invalid_referer

if ($invalid_referer) {
            return 403;
        }

满足条件则返回403

可以使得正则匹配指定的资源,如.gif或.jpg、.swf、.mp3结尾的资源,还有就是判断其host..

nginx配置文件防盗链相关推荐

  1. Nginx配置防盗链

    Nginx配置防盗链 进入Nginx配置文件: [root@LHQ vhosts]# vim test.conf server { listen 80; server_name www.test.co ...

  2. LAMP架构之nginx:nginx重定向+防盗链

    LAMP架构之nginx:nginx重定向+防盗链 一.nginx重定向 1.防止域名恶意解析到服务器IP,rewrite(URL重定向) 2.重定向做全站加密 3.网站的整体迁移 二.nginx防盗 ...

  3. 配置Nginx的防盗链,实现网站资源防盗

    前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求.比如网站中的图片,前端加载的一些js文件等.此时,就可以配置nginx的防盗链来实现网站资源的防盗. 当然,此方案的前提是前端资 ...

  4. Nginx(七)防盗链

    一   基本铺垫 盗链的理解 ①  什么是盗链 盗链就是'盗用'别的网站的'链接'1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源2)'不劳 ...

  5. Nginx配置——防盗链

    ## 编辑配置文件 [root@wy ~]# vim /usr/local/nginx/conf/vhosts/test.conf location ~ .*\.(gif|jpg|jpeg|png|b ...

  6. unity如何实现图片透视_如何用nginx实现防盗链?保护网站图片、视频。

    什么是防盗链? 有时候,当我们在网站上浏览图片时会遇到图片打不开,并看到提示:"403权限禁止".这可能是正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链 ...

  7. nginx的防盗链,动静分离,缓存,负载均衡,反向代理

    1.防盗链有两种实现方式 第一种采用了URL重写模块 location ~.*\.(jpg|gif|png)$ {valid_referers none blocked *.demo.com demo ...

  8. Nginx下载防盗链(迅雷等下载软件)

    什么是下载盗链   假设我们是一个B站,有些视频资源是可以提供给用户下载的.这时迅雷等其他下载软件,也提供下载该视频的服务, 但是迅雷很不厚道的,将我们的下载资源提供给他的用户,下载.占用我们的带宽来 ...

  9. nginx 访问控制 防盗链

    访问控制功能分为基于用户的访问控制及基于IP的访问控制 基于用户的访问控制 [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf locat ...

最新文章

  1. Mybatis集成二级缓存与同时使用缓存与事务存在的坑
  2. mfc存储颜色到mysql_mfc存储二进制文件
  3. MySQL安全等于的介绍
  4. idea 代码格式化插件_IDEA非常棒的插件,阿里巴巴约定成文的代码公约规范
  5. 如何在Raspberry Pi上设置两因素身份验证
  6. Android STL PORT
  7. .NET Core实践系列之SSO-跨域实现
  8. 通过stream去重_stream去重
  9. C++空间分配器简述学习笔记
  10. IOS libxml/tree.h file not found 解决方案
  11. 三台云服务器搭建hadoop集群
  12. 鲍岳桥:52 岁还在熬夜写代码! | 人物志
  13. 爬取 4400 条淘宝洗发水数据,拯救你的发际线!(附代码和数据集)
  14. 微信小程序为电商插上翅膀
  15. ajax查询功能查询源码,ajax实现分页查询功能
  16. 农业银行网银证书的控件被阻止的解…
  17. 基于单片机的智能饮水机控制系统设计(毕业设计资料)
  18. 电力行业安全建设方案
  19. python stm32f401_STM32学习之GPIO配置 (STM32F401ZGT6)
  20. 前端在登录时如何将用户密码加密

热门文章

  1. HTML5 本地存储
  2. OC-NSString从文件中读取字符串
  3. iOS客户端开发流程
  4. Android 2.3 API改变大全(转载)
  5. 如何正确解码用户的“玄学需求”?
  6. PMCAFF网站和App改版啦!
  7. 透过现象看本质,如何设计一款病毒式裂变产品?
  8. 和前端撕出逼格,撕的硬气 - 产品应该懂的html/css基础知识
  9. 为什么微博“越改版越被骂“?数据却”越骂越好“?
  10. 剑指offer:栈的压入、弹出序列