valid_referers 指令详解
该指令后面可以接 none blocked serevr_names string或者是正则表达式
none 代表没有referer
blocked 代表有referer但是被防火墙或者是代理给去除了
string或者正在表达式 用来匹配referer
nginx会通过查看referer字段和valid_referers后面的referer列表进行匹配,如果匹配到了就invalid_referer字段值为0 否则设置该值为1
现我为公司写出了实现这一功能的代码
valid_referers none blocked server_names;
if ($invalid_referer) {
rewrite ^/ http://********.com/ redirect;
}
如图片防止盗链:
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
valid_referers none blocked www.17zhigou.com 17zhigou.com;
if ($invalid_referer){
//防止盗链
rewrite ^/ http://www.17zhigou.com/404.html;
#return 403;
}
expires 15d;
}
第一行:gif|jpg|jpeg|png|bmp|swf 表示对gif、jpg、png、bmp、swf、flv后缀的文件实行防盗链
第二行: 表示对www.myhack58.com myhack58.com这2个来路进行判断
如果invalid_referer 为真,就跳转到 http://www.17zhigou.com/404.html
图片目录防止盗链:
location /images/
{
//真实路径
alias /usr/soft/nginx/images/;
valid_referers none blocked server_names *.17zhigou.com 17zhigou.com;
if ($invalid_referer)
{
return 403;
}
}
相关推荐
Nginx 的防盗链功能可以防止其他网站盗链 Nginx 服务器上的资源。 七. Nginx expires Nginx 的 expires 功能可以设置资源的过期时间,以减少服务器的负载。 八. Nginx 访问控制 Nginx 的访问控制功能可以控制...
它能有效地防止未经许可的第三方网站镜像、盗链,确保资源的合法访问。 **总结** 通过编译并集成 ngx_http_accesskey_module,Nginx 和 Tengine 能够提供更高级别的防盗链保护,增强了服务器的安全性和资源管理...
总之,Nginx 的 `referer` 指令为网站提供了基本的防盗链功能,通过配置合法的 `Referer` 值,可以防止其他网站未经许可盗用资源。然而,要全面防止资源盗链,还需要综合运用多种策略,确保网站资源的安全。
- **防盗链**: 使用`valid_referers`指令防止图片、文件被其他网站盗链。 总之,Nginx凭借其优秀的性能和强大的功能,成为了现代Web架构中的重要组件。学习和掌握Nginx的配置和管理,对于提升网站的性能和安全性...
这在保护静态文件,特别是大文件下载时防止未经授权的用户盗链起到了关键作用。 首先,了解防盗链的基本概念。防盗链(Anti-leech)是为了防止其他网站通过直接引用你的服务器资源,如图片、视频或文件,导致你的...
Nginx AccessKey 插件详解 ...通过 Nginx AccessKey 插件,您可以更好地保护服务器资源,避免被盗链带来的损失。正确配置和使用该插件,可以在保障服务正常运行的同时,提升网站的安全性和用户体验。
本文将详细介绍如何使用Nginx服务器中的referer指令来防止图片等资源的盗链。文章中首先介绍了一些关于Nginx配置的基本知识,然后重点讲解了如何通过修改配置文件来设置防盗链,最后补充了有关referer指令的一些语法...
5. **防盗链与鉴权**:可以通过配置Nginx,实现基于URL的鉴权或者访问控制,防止非法访问和盗链。 四、配置Nginx RTMP模块 安装Nginx RTMP模块通常涉及以下步骤: 1. **下载源码**:从GitHub仓库获取最新版本的...
使用 `valid_referers` 指令,Nginx 可以检查请求的来源,只允许指定来源的请求访问资源,从而防止盗链。 【Linux 环境下 Nginx 高可用】 在 Linux 环境下,通过结合 keepalived 实现 Nginx 的高可用性,当主...
"防止盗链从这里开始"的标语强调了这个模块的核心作用,即阻止非预期的流量访问你的服务器资源,保护您的带宽和数据不被滥用。 【标签】"httpac nginx_" 提供了进一步的信息,"httpac"可能指的是HTTP访问控制,这...
"Nginx-accesskey防盗链"功能意味着服务器还集成了安全措施,通过访问密钥来防止未经授权的用户访问视频内容。 在IT领域,构建这样的视频服务器涉及到以下关键知识点: 1. **NGINX**: 作为基础服务器,NGINX以其高...
同时,防止盗链(即未经许可的外部链接直接访问服务器资源)是保障网站内容安全的重要措施。 【描述】:“nginx.repo headers-more-nginx-module-0.34.tar.gz”这部分提到的是Nginx的一个配置文件仓库(nginx.repo...
在互联网上,图片被盗用是一种常见的...通过以上配置,Nginx可以有效地防止大部分非法的图片盗链请求,从而保护您的服务器资源和用户体验。然而,为了提高安全性,建议结合其他安全策略,不断监测和调整防盗链策略。
迁移的主要目标是实现网站论坛的静态化,防止盗链,限制下载并发数和速率,并保持与原始 Apache 环境相同的功能。这可以通过 Nginx 的配置文件实现,例如通过 URL 规则进行重写,使用 access 和 error log 记录,...
8. ngx_http_referer_module:防止盗链,确保只有合法来源的请求才能访问资源,提高了安全性。 9. ngx_http_proxy_module:作为反向代理,将客户端请求转发到指定的HTTP服务器,可以实现负载均衡和缓存等功能。 10...
对于防止资源被其他网站盗链,可以使用 `valid_referers` 指令: ```nginx location ~* \.(jpg|jpeg|png)$ { valid_referers none blocked example.com; # 只接受来自none、blocked和example.com的请求 if ($...
虽然这种方法可能会误伤合法用户,但在一定程度上能够有效防止大规模的盗链行为。 **8. 文件名水印或动态生成的媒体文件:** 通过给文件添加不可见的标记或动态生成文件的方式追踪和防止盗用。这种方法虽然实施难度...
文件防盗链服务是网站防止资源非法共享、盗链的有效方法之一,它通过验证请求来源和链接的有效性来防止资源被滥用。 描述部分主要是引言性质的介绍,强调了Nginx在防盗链服务中的应用价值,并预告了文章内容将提供...
通过Lua配置实现Nginx服务器的防盗链功能是一种有效的保护网站资源不被恶意盗用的方法。在本文中,我们将深入探讨如何利用Lua脚本在Nginx中设置防盗链策略,以及具体的配置步骤。 首先,防盗链的主要目的是防止外部...