Nginx 防盗链配置 前言:公司要做防盗链配置,配置好了没有生效,就在度娘上找了下,做了如下的配置,以便自己忘了就记录下来。 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。 ## 防盗链 ## (1) 定义合规的引用 valid_referers none | blocked | server_names | string ...; (2) 拒绝不合规的引用 if ($invalid_referer) { rewrite ^/.*$ http://www.b.org/403.html } none 意思是不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开一个图片) blocked 意为根据防火墙伪装Referer头,如:“Referer: XXXXXXX”。 server_names 为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符。 server_names 就是指定那个来源访问你的网站可以这样配置如下: valid_referers none blocked *.youdomain.com youdomain.com server_names ~\.baidu\.; 以上所有来至youdomain.com 域名中baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中, 那么$invalid_referer等于1,在if语句中返回一个404给用户. ## 参数配置如下: location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ { valid_referers none blocked *.youdomain.com youdomain.com; if ($invalid_referer) { #rewrite ^/ http://www.youdomain.com/404.jpg; return 404; break; } access_log off; }
nginx 防盗链配置
原创tianyu_7903 博主文章分类:linux centos ©著作权
©著作权归作者所有:来自51CTO博客作者tianyu_7903的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Nginx安全配置
nginx版本号隐藏
nginx 版本号 安全 -
LNMP - Nginx配置防盗链
通过限制referer(引荐流量)来配置防盗链
linux nginx lnmp -
nginx 防盗链 可以配置多个吗 nginx token 防盗链
目录一、防盗链概念 二、Nginx防盗链的具体实现 配置:三、验证和验证时的问题 真正的验证: 没有none的验证 加上n
nginx 防盗链 可以配置多个吗 服务器 linux nginx 网络