nginx的防盗链 - MiMiEye - ITeye博客

`

MiMiEye

浏览: 129763 次
性别:
来自: 苏州

最近访客更多访客>>

e4077wf

zyw253911207

wjy20150716

jeffoof

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

plkong：呵呵，我也遇到这样的问题，但实际上已经安装了libstdc++ ...
安装软件时libstdc++.so.5找不到时解决办法
MiMiEye：兄弟，来个 /var/log/messages 呢，不然咋个分 ...
Linux下安装FMS之完全攻略
joe001：安装成功，但是启动时报 /opt/macromedia/fms ...
Linux下安装FMS之完全攻略
lwgboy：更详细的：http://www.mofun.cc/web/lw ...
CVS添加用户操作
bigbusyboy：我在x86_64机子上也出现这个问题，类似的用：#ln -s ...
安装软件时libstdc++.so.5找不到时解决办法

nginx的防盗链

博客分类：

Linux

nginx WordPress .net Apache HTML

阅读更多

有个客户的站点负载过高，于是我们可爱的愤青系统工程师将其的Apache换成Nginx，效果很明显。现在记录一些Apache转换过程中的小细节，留下备忘。

Nginx的防盗链
一般的防盗链如下：
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.ccvita.com www.phpq.net;
if ($invalid_referer) {
rewrite ^/ http://www.ccvita.com/403.html;
#return 404;
}
}
第一行：gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行：www.ccvita.com www.phpq.net
表示对www.ccvita.com www.phpq.net这2个来路进行判断
if{}里面内容的意思是，如果来路不是指定来路就跳转到错误页面，当然直接返回404也是可以的。

NginxHttpAccessKeyModule实现防盗链
如果不怕麻烦，有条件实现的话，推荐使用NginxHttpAccessKeyModule这个东西。

他的运行方式是：如我的download 目录下有一个 file.zip 的文件。对应的URI 是http://www.ccvita.com/download/file.zip
使用ngx_http_accesskey_module 模块后http://www.ccvita.com/download/file.zip?key=09093abeac094. 只有给定的key值正确了，才能够下载download目录下的file.zip。而且 key 值是根据用户的IP有关的，这样就可以避免被盗链了。

据说NginxHttpAccessKeyModule现在连迅雷都可以防了，可以尝试一下。

相关文档：
《Nginx下Discuz!的Rewrite》：http://www.ccvita.com/319.html
《Nginx下WordPress的Rewrite》：http://www.ccvita.com/319.html
《Nginx的Rewrite配置》：http://www.ccvita.com/319.html
《Nginx的防盗链配置》：http://www.ccvita.com/319.html

Tag: 防盗链, Nginx, Rewrite

kimi at 2008-05-14 14:26:15 in 综合技术

分享到：

MuleESB与jBPM的Eclipse插件相互间冲突 | Linux install Driver

2008-12-03 08:55
浏览 2517
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Nginx防盗链.docx: 【Nginx防盗链配置详解】 Nginx防盗链（Anti-leech）是一种网络服务器安全策略，用于防止其他网站未经许可直接引用你的服务器上的资源，如图片、视频等。这通常发生在图片分享网站或者流媒体服务中，防止恶意网站...

Nginx配置防盗链的完整步骤: ### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件打开Nginx的配置文件（通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`），找到`http`或`server`块，并在其中添加一个针对特定文件...

详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置: Nginx防盗链配置如下，可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($...

Nginx防盗链的3种方法: Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源，例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。方法一：一般的防盗链这种方法使用 Nginx 的 `valid_...

Nginx防盗链的配置方法: 处于服务性能的考虑，我们通常把... 如果拓扑图：超文本传输协议中的Referer作用 Referer：null 表示请求者直接访问 Referer：blocked 一般为防火墙设备添加的 Referer：URL 表示URL中的主机告诉请求者的间接访问 ...

nginx利用referer指令实现防盗链配置: 本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下，如果 Nginx 服务器接收到一个请求，其...

Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛): 相对于 Apache，Nginx 占用的系统资源更少，更适合 VPS 使用。恶意盗链的 User Agent 无处不在，博客更换到 WordPress 没几天，就被 SPAM（垃圾留言）盯上，又被暴力破解后台用户名密码。以前介绍过 Apache 使用 ....

Nginx-防盗链问题: Nginx-防盗链问题

配置Nginx的防盗链的操作方法: 配置Nginx防盗链操作的方法，主要涉及编辑Nginx的配置文件，使用特定的模块指令来限制对资源的非授权访问。在配置Nginx防盗链之前，首先需要准备实验环境，文中提到使用了一台最小化安装的CentOS7.3虚拟机，CPU...

Nginx高性能WEB服务器视频.rar: 15 Nginx防盗链配置案例置.rar, 16 Nginx运维日常故障解决方案.rar 17 Nginxt构建安全站点HTTPS架构.rar 18实战构建企业Nginx Caches缓存系统.rar 19构建企业级Nginx+Keepalived集群架构.rar 20企业Nginx-+...

nginx使用指南.pdf: Nginx 的防盗链功能可以防止其他网站盗链 Nginx 服务器上的资源。七. Nginx expires Nginx 的 expires 功能可以设置资源的过期时间，以减少服务器的负载。八. Nginx 访问控制 Nginx 的访问控制功能可以控制...

教你怎么防止别人盗用你的图片，nginx防盗链: 防盗链，就是要防止B引用A的图片。 1.如何区分哪些是不正常的用户？ HTTP Referer是Header的一部分，当浏览器向Web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器借此...

nginx 防盗链防爬虫配置详解: 新建配置配置文件（例如进入到nginx安装目录下的conf目录，创建： agent_deny.conf）禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UA及UA为空的访问 #...

Nginx高性能WEB服务器视频.zip: 15 Nginx防盗链配置案例配置.ts 16 Nginx运维日常故障解决方案.ts 17 Nginx构建安全站点HTTPS架构.ts 18 实战构建企业Nginx Cache缓存系统.ts 19 构建企业级Nginx+Keepalived集群架构.ts 20 企业Nginx+Keepalived双...

Nginx图片防盗链配置实例: 做运维的朋友经常会有一些烦恼，比如网站总是被人抄袭，比如...nginx防盗链代码第1步：下载nginx网站配置文件。有些网友可能是直接到服务器中使用vi或ee编辑器，另外网站配置有些可能是在nginx.conf文件中或是在vh

Global site tag (gtag.js) - Google Analytics