nginx的高级配置(4)——防盗链
2015-12-02 13:05
691 查看
为了保护网站的资源和带宽,我们需要进行防盗链措施,避免他人盗用网站的资源。我们只需要在nginx.conf的server中加入
valid_referers [none|blocked|server_names] ...
默认值:none
使用环境:server,location
该指令会根据Referer Header头的内容分配一个值为0或1给变量$invalid_referer。如果Referer Header头不符合valid_referers指令设置的有效Referer,变量$invalid_referer将被设置为1.
该指令的参数可以为下面的内容:
none:表示无Referer值的情况。
blocked:表示Referer值被防火墙进行伪装。
server_names:表示一个或多个主机名称。从Nginx 0.5.33版本开始,server_names中可以使用通配符"*"号。
本文出自 “echo xiayun” 博客,转载请与作者联系!
location ~* ^.*\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { valid_referers none blocked server_names *.test.com ; if ($invalid_referer) { return 403; # rewrite ^/ //或者跳转到其它网页上去 } }扩展知识:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况。该指令"valid_referers"的语法:
valid_referers [none|blocked|server_names] ...
默认值:none
使用环境:server,location
该指令会根据Referer Header头的内容分配一个值为0或1给变量$invalid_referer。如果Referer Header头不符合valid_referers指令设置的有效Referer,变量$invalid_referer将被设置为1.
该指令的参数可以为下面的内容:
none:表示无Referer值的情况。
blocked:表示Referer值被防火墙进行伪装。
server_names:表示一个或多个主机名称。从Nginx 0.5.33版本开始,server_names中可以使用通配符"*"号。
本文出自 “echo xiayun” 博客,转载请与作者联系!
相关文章推荐
- nginx nginx.conf配置说明
- 安装nginx
- Nginx安装及配置文件nginx.conf详解
- nginx软负载的搭建
- nginx + lua 资源防盗链
- nginx优化 突破十万并发
- Nginx请求处理
- nginx+uwsgi部署flask(新)
- nginx location配置详解
- nginx转发urlencode编码
- Nginx/LVS/HAProxy负载均衡软件的优缺点详解
- lvs、haproxy、nginx 负载均衡的比较分析
- Linux 下的Nginx的下载与安装
- windows下配置nginx+php环境
- 使用Nginx作为负载均衡器
- nginx 源码学习笔记(十五)—— ngx_master_process_cycle 多进程(一)
- nginx源码分析—全局变量ngx_cycle的初始化
- nginx报错
- PHP程序安装,与nginx的web连接,与MySQL数据库连接
- Centos 7安装Nginx 1.12.2