nginx的高级配置(4)——防盗链
为了保护网站的资源和带宽,我们需要进行防盗链措施,避免他人盗用网站的资源。我们只需要在nginx.conf的server中加入
|
1
2
3
4
5
6
7
8
|
location ~* ^.*\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
valid_referers none blocked server_names *.test.com ;
if ($invalid_referer) {
return 403;
# rewrite ^/ //或者跳转到其它网页上去
}
}
|
扩展知识:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,
例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链
情况。
该指令"valid_referers"的语法:
valid_referers [none|blocked|server_names] ...
默认值:none
使用环境:server,location
该指令会根据Referer Header头的内容分配一个值为0或1给变量$invalid_referer。如果Referer Header头不符合valid_referers指令设置的有效Referer,变量$invalid_referer
将被设置为1.
该指令的参数可以为下面的内容:
none:表示无Referer值的情况。
blocked:表示Referer值被防火墙进行伪装。
server_names:表示一个或多个主机名称。从Nginx 0.5.33版本开始,server_names中可以使用通配符"*"号。
nginx的高级配置(4)——防盗链相关推荐
- Nginx跨域配置、防盗链配置
跨域配置 当出现403跨域错误的时候No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Ng ...
- nginx利用referer指令实现防盗链配置
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记.下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以 ...
- nginx配置图片防盗链
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;access_log off;valid_referers none blocked *. ...
- centos 7.6 —— Nginx 配置网页防盗链FPM参数优化
centos 7.6 -- Nginx 配置网页防盗链&&FPM参数优化 一.网页防盗链 (1)防盗链端--服务端配置(192.168.75.134) 1.1 服务端配置DNS服务,域 ...
- Nginx一把梭完:防盗链、动静分离、高可用、压缩、跨域、缓存等
一.Nginx概念浅析 Nginx是一个轻量级的高性能HTTP反向代理服务器,同时它也是一个通用类型的代理服务器,支持绝大部分协议,如TCP.UDP.SMTP.HTTPS等. Nginx是基于多路复用 ...
- Nginx的rewrite案例之防盗链
防盗链 防盗链之前我们已经介绍过了相关的知识,在rewrite中的防盗链和之前将的原理其实都是一样的,只不过通过rewrite可以将防盗链的功能进行完善下,当出现防盗链的情况,我们可以使用rewrit ...
- django21:admin后台管理\media配置\图片防盗链\暴露后端资源\路由分发\时间分类
admin后台管理 创建超级用户 createsuperuser 1.到应用下的admin.py注册模型表 from django.contrib import admin from blog imp ...
- nginx的高级配置(1)——为某个虚拟主机添加用户验证
版本:centos6.5 ; mysql-5.6.26 ;nginx-1.6.3 ;php-5.4.37 环境架构:LNMP 1.配置第二个虚拟主机 可以在nginx.conf 加一行 include ...
- Apache和Nginx防盗链
要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件.换句 ...
最新文章
- Java程序员如何运用所掌握的技术构建一个完整的业务架构
- vs2008页面布局GridLayout绝对定位的设置
- 【加】德鲁·卡宾森 - 质量效应2:升天(2013年6月7日)
- tableau实战系列(四十七)-Tableau快速生成可视化视图
- jquery 选项卡实现
- (五)HTML5本地存储——Web Storage
- calendar类计算时间距离_日期时间--JAVA成长之路
- rx 异步执行耗时_使用rx-java的异步抽象
- 使用js在桌面上写一个倒计时器_论一个倒计时器的性能优化之路
- C++设计模式-Bridge桥接模式
- 转:【HTTP】常见错误码说明
- html百度地图秘钥,自己网页调用百度地图API 附API密钥
- DRDS 柔性事务漫谈
- C语言malloc函数的使用!malloc函数的作用:动态内存分配函数,用来向系统请求分配内存空间
- win10无法装载iso文件_iso镜像安装失败无法安装Windows10解决教程
- 千兆SFP光模块可以在万兆SFP+端口上使用吗?
- 数仓(二):数仓构建流程、数据中台建设
- Navicat for mysql 在WIN10下导入SQL不成功解决办法
- sudo: /etc/sudoers.d 可被任何人写
- 山东python编程培训,Python进入山东省小学教材了