Nginx 防盗链配置 前言:公司要做防盗链配置,配置好了没有生效,就在度娘上找了下,做了如下的配置,以便自己忘了就记录下来。 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。 ## 防盗链 ## (1) 定义合规的引用 valid_referers none | blocked | server_names | string ...; (2) 拒绝不合规的引用 if ($invalid_referer) { rewrite ^/.*$ http://www.b.org/403.html } none 意思是不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开一个图片) blocked 意为根据防火墙伪装Referer头,如:“Referer: XXXXXXX”。 server_names 为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符。 server_names 就是指定那个来源访问你的网站可以这样配置如下: valid_referers none blocked *.youdomain.com youdomain.com server_names ~\.baidu\.; 以上所有来至youdomain.com 域名中baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中, 那么$invalid_referer等于1,在if语句中返回一个404给用户. ## 参数配置如下: location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ { valid_referers none blocked *.youdomain.com youdomain.com; if ($invalid_referer) { #rewrite ^/ http://www.youdomain.com/404.jpg; return 404; break; } access_log off; }
nginx 防盗链配置
猜你喜欢
转载自blog.51cto.com/2475296/2313297
今日推荐
周排行