温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Nginx怎么配置防盗链

发布时间:2021-10-25 15:10:47 来源:亿速云 阅读:169 作者:小新 栏目:系统运维

这篇文章给大家分享的是有关Nginx怎么配置防盗链的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

一、单刀直入,先上nginx配置文件

server {         listen       80;         server_name  www.test.com;   root  /data/web/;         index index.php index.html;         access_log  /data/logs/nginx/biao.madacode.access.log  main;    location /{     root /home/data/;   }          error_page   404   /usr/local/nginx/html/404.html;         location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$   {       valid_referers none blocked server_names *.test.com http://IP;       if ($invalid_referer) {     return 403;       }       expires    24h;       access_log off;    }         location ~ /\.         {             deny all;         }  }

二、防盗链核心配置文件解释

location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$ {     valid_referers none blocked server_names *.test.com http://IP;     if ($invalid_referer) {   return 403;     }     expires    24h;     access_log off;  }

vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。

1. none

"Referer" 来源头部为空的情况

2. blocked

"Referer"来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头.

3. server_names

"Referer"来源头部包含当前的server_names(当前域名)

三、模拟案例测试

添加 --referer 模拟引用,看结果直接403.证明上面配置是OK的

[root@test]# curl --referer http://baidu.com   -I http://www.test.com/temp/T19254/20190820/video_out_out/1/0011.mp4 HTTP/1.1 403 Forbidden Server: Tengine Date: Wed, 21 Aug 2019 09:54:44 GMT Content-Type: text/html Content-Length: 639 Connection: keep-alive

Nginx怎么配置防盗链

感谢各位的阅读!关于“Nginx怎么配置防盗链”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI