nginx防盗链设置

首先我们来了解下防盗链的原理:

在http协议中有一个表头字段referer,采用url的格式表示从哪链接到当前的网页或文件。通过referer网站可以检测目标网页的访问的来源网页;我们可以利用referer来检查网页来

源,一旦发现来源不是本站就可以阻止或将其定向到本站以节约流量。

nginx是防盗链主要有3种:

1.针对不同的文件类型;

2.针对不多的访问目录;

3.针对下载文件;

前两种方法一般是通过valid_referfers实现,第三种一般是通过nginx第三方模块ngx_http_accesskey_module来实现,我们主要介绍前两种方法。

首先介绍下valid_referers

语法valid_referers [none|blocked|server_names]

默认值:no

使用字段:server,location

这个指令在referer头的基础上为$invalid_referer变量赋值,其值为0或1;

可以使用这个指令实现防盗链功能,如果valid_referers列表中没有referer头的值,即$invalid_referer值为1。

参数可以如下形式:

none为不存在referer头;

blocked为根据放火墙伪装referer头,如:“Referer:XXXXX”

server_names为一个或多个域名列表,0.5.33版本以后可以使用“*”通配符。


针对不同的文件类型

我们的访问页面为www.test.cn/1.html

其中1.html中的内容为“hello,world”+图片,图片是引用www.test1.cn站的,内容如下:

hello,world附件

正常情况下我们访问可以显示文字和图片,但是我们加上防盗链后,图片则不会显示。

nginx中针对图片的防盗链设置如下:

        location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
        {
                valid_referers none blocked www.test.cn *.test.cn;
                if ($invalid_referer) {
                        rewrite ^/ http://www.test.cn;
                }
root html;
        }

测试结果:

没有加防盗链设置时访问效果如下:


加上防盗链后,访问效果如下:


如上不是来源于*.test.cn站的访问都会拒绝。


针对目录和以上相似,就不再赘述。

你可能感兴趣的:(Web)