nginx 防盗链配置

原创

噼里啪啦啦 2015-05-11 17:57:11 博主文章分类：WampLlinuxNginx ©著作权

文章标签 download return 开关 文章分类 Nginx 服务器

©著作权归作者所有：来自51CTO博客作者噼里啪啦啦的原创作品，请联系作者获取转载授权，否则将追究法律责任

防盗链分为两种：一种是url防盗链,一种是模块防盗链

1、url配置：

valid_referers  none  blocked  server_names
location ~*\.(jpg|png)$ {
         valid_referers none  blocked 192.168.1.7;
         if ($invalid_referer){
              rewrite ^/ http://www.baidu.com;
             #return 403;
        }
 }

2、模块配置：

 location /download {
          accesskey             on;
          accesskey_hashmethod  md5;
          accesskey_arg         "key";
          accesskey_signature   "mypass$remote_addr";
  }

其中：
accesskey为模块开关；
accesskey_hashmethod为加密方式MD5或者SHA-1；
accesskey_arg为url中的关键字参数；
accesskey_signature为加密值，此处为mypass和访问IP构成的字符串。

访问测试页面：

<?php
$ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);
//$ipkey生成的算法要跟配置文件的设置保持一致
$output_add_key="<a href=http://www.demo.cn/download/G3200507120520LM.rar?key=".$ipkey.">
download_add_key</a>";
$output_org_url="<a href=http://www.demo.cn/download/G3200507120520LM.rar>download_org_path</a>";
 
echo $output_add_key;
echo $output_org_url;
?>

访问第一个download_add_key链接可以正常下载、访问，第二个链接download_org_path会返回403 Forbidden错误。

参考链接：http://blog.bwphp.cn/?p=455