nginx如何防盗链

盗链（hotlinking）是指一个网站的资源(图片或附件)未经允许在其它网站提供浏览和下载。

尤其热门资源的盗链，对网站带宽的消耗非常大，本文通过nginx的配置指令location来实现简单的图片和其它类型文件的防盗链。

在 Nginx 的配置文件增加如下配置 :

location ~ .(jpe?g|png|gif|css|js)$ {
     valid_referers none blocked abclogs.com *.abclogs.com;
     if ($invalid_referer) {
        return   403;
    }
}

用 (“|”) 来分隔你想保护的文件的扩展名。

valid_referers 指令包含允许访问资源的网站列表,不在列表中请求的返回403。下面是valid_referers指令参数的解释 :

none - 匹配没有Referer的HTTP请求(Matches the requests with no Referer header).

blocked - 请求有Referer ，但是被防火墙或者代理服务器修改，去掉了https://或http:// (Matches the requests with blocked Referrer header).

*.abclogs.com - 匹配 abclogs.com 的所有二级域名(Matches all the sub domains of abclogs.com. Since v0.5.33, * wildcards can be used in the server names).

除了使用location对文件访问进行限制，也可以对特定目录进行限制，下面的配置会禁止访问images目录下所有文件：

location /images/ {
     valid_referers none blocked abclogs.com *.abclogs.com;
     if ($invalid_referer) {
        return   403;
    }
}

以上配置都是简单通过验证请求头来实现防盗链，如果盗链的网站通过伪造来路的http请求时不能屏蔽。

参考网址：http://www.nginx.cn/657.html

时间：2017年02月27日作者：孟德分类：Linux 浏览：2494 评论：0

链接地址：https://www.abclogs.com/linux_nginx_anti_hotlinking.html

前一篇：Bootstrap （Web框架）能够做什么？
后一篇：PHP连接MySQL遇到错误 Call to undefined function mysql_query()

您可能对这些内容感兴趣

CentOS 7 下使用 Firewall   08-10
Linux 常用命令之 rm 详细说明  05-10
HTTPS漏洞检测（HSTS、HPKP）和修复  04-22
Linux系统如何用 mkdir 命令创建目录  04-17
X-FRAME-OPTIONS 未设置导致的 Clickjacking 漏洞修复  04-14
Linux系统下如何用chown修改文件或目录的拥有者和群组  04-07

2020年7月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

标签列表

ZBlog 3
PHP 15
SSL 3
Linux 12
CentOS 7
yum 3
Bootstrap 7
Nginx 6
MySQL 4
Json 1
Visual Studio Code 3
JQuery 1
CSS 5
Yii 8
DedeCMS 1
Less 1
Composer 1
Python 4
C 1
C++ 1
C# 1
Emgu 1
OpenCV 1
Go 1
Go Module 1

nginx如何防盗链

您可能对这些内容感兴趣

最近发表

标签列表

文章归档

友情链接