`
jsntghf
  • 浏览: 2532822 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

Nginx防盗链

阅读更多

一般的防盗链如下:

 

location ~ .*\.(gif|jpg|png|swf|flv)$ {
  valid_referers none blocked www.test.com www.demo.net;
  if ($invalid_referer) {
    rewrite ^/ http://www.test.com/404.html;
    #return 404;
  }
}

 

第一行:gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行:www.test.com www.demo.net
表示对www.test.com www.demo.net这2个来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到错误页面,当然直接返回404也是可以的。

 

nginx有个模块叫做ngx_http_referer_module,通过这个模块,可以很方便的做防盗链设置。


一般常用的方法是在server或者location段中加入:


valid_referers   none  blocked  www.mydomain.com  mydomain.com;


其中none表示空的来路,也就是直接访问,比如直接在浏览器打开一个图片,blocked表示被防火墙标记过的来路,server_names也就是域名了。


0.5.33以后的版本中,可以用*.mydomain.com来表示所有的二级域名。

 

一、针对不同的文件类型

 

location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv)$ {
  valid_referers none blocked *.mydomain.net mydomain.net;
  if ($invalid_referer) {
    #rewrite ^/ http://www.mydomain.net/403.html;
    return 403;
  }
}

 

二、针对不同的目录

 

location /img/ {
  root /data/img/;
  valid_referers none blocked *.mydomain.net mydomain.net;
  if ($invalid_referer) {
    rewrite  ^/  http://www.mydomain.net/images/error.gif
    #return   403;
  }
}

 

分享到:
评论

相关推荐

    Nginx防盗链.docx

    【Nginx防盗链配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站...

    Nginx配置防盗链的完整步骤

    ### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx的配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其中添加一个针对特定文件...

    详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置

    Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($...

    Nginx防盗链的3种方法

    Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...

    Nginx防盗链的配置方法

    处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...

    nginx利用referer指令实现防盗链配置

    本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...

    Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)

    相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。以前介绍过 Apache 使用 ....

    Nginx-防盗链问题

    Nginx-防盗链问题

    配置Nginx的防盗链的操作方法

    配置Nginx防盗链操作的方法,主要涉及编辑Nginx的配置文件,使用特定的模块指令来限制对资源的非授权访问。 在配置Nginx防盗链之前,首先需要准备实验环境,文中提到使用了一台最小化安装的CentOS7.3虚拟机,CPU...

    Nginx高性能WEB服务器视频.rar

    15 Nginx防盗链配置案例置.rar, 16 Nginx运维日常故障解决方案.rar 17 Nginxt构建安全站点HTTPS架构.rar 18实战构建企业Nginx Caches缓存系统.rar 19构建企业级Nginx+Keepalived集群架构.rar 20企业Nginx-+...

    nginx使用指南.pdf

    Nginx 的防盗链功能可以防止其他网站盗链 Nginx 服务器上的资源。 七. Nginx expires Nginx 的 expires 功能可以设置资源的过期时间,以减少服务器的负载。 八. Nginx 访问控制 Nginx 的访问控制功能可以控制...

    教你怎么防止别人盗用你的图片,nginx防盗链

    防盗链,就是要防止B引用A的图片。 1.如何区分哪些是不正常的用户? ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此...

    nginx 防盗链防爬虫配置详解

    新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) 禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UA及UA为空的访问 #...

    Nginx高性能WEB服务器视频.zip

    15 Nginx防盗链配置案例配置.ts 16 Nginx运维日常故障解决方案.ts 17 Nginx构建安全站点HTTPS架构.ts 18 实战构建企业Nginx Cache缓存系统.ts 19 构建企业级Nginx+Keepalived集群架构.ts 20 企业Nginx+Keepalived双...

    Nginx图片防盗链配置实例

    做运维的朋友经常会有一些烦恼,比如网站总是被人抄袭,比如...nginx防盗链代码 第1步:下载nginx网站配置文件。 有些网友可能是直接到服务器中使用vi或ee编辑器,另外网站配置有些可能是在nginx.conf文件中或是在vh

Global site tag (gtag.js) - Google Analytics