Nginx防盗链

1)修改vhost/blog.moonsbird.com.conf

 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
  valid_referers none blocked *.moonsbird.com moonsbird.com;
  if ($invalid_referer) {
    #rewrite ^/ http://blog.moonsbird.com;
    return 403;
  }
    expires 30d;
    access_log off;
  }

2)真正意义上的防盗链

 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
  valid_referers  *.moonsbird.com moonsbird.com;
  if ($invalid_referer) {
    #rewrite ^/ http://blog.moonsbird.com;
    return 403;
  }
    expires 30d;
    access_log off;
  }

3)两者的区在于有没有 none blocked

第一种方法有,在浏览器上输入图片地址可访问

第二种方法没有, 在浏览器上不可访问

valid_referers语法：valid_referers [none|blocked|server_names] …
默认值：no
使用字段：server, location
这个指令在referer头的基础上为 $invalid_referer 变量赋值，其值为0或1。
可以使用这个指令来实现防盗链功能，如果valid_referers列表中没有Referer头的值， $invalid_referer将被设置为1（参照前例）。
参数可以使如下形式：
- none意为不存在的Referer头
- blocked意为根据防火墙伪装Referer头，如：“Referer: XXXXXXX”。
- server_names为一个或多个服务器的列表，0.5.33版本以后可以在名称中使用“*”通配符。
变量$invalid_referer不是nginx的系统变量，是http协议中的

posted @ 2020-03-11 18:20 xiaobingch 阅读(228) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

xiaobingch

Nginx防盗链

公告

搜索

我的标签

随笔分类 (195)

随笔档案 (189)

阅读排行榜

推荐排行榜

	location ~ .*\.(gif\|jpg\|jpeg\|png\|bmp\|swf\|flv\|mp4\|ico)$ {
	valid_referers none blocked *.moonsbird.com moonsbird.com;
	if ($invalid_referer) {
	#rewrite ^/ http://blog.moonsbird.com;
	return 403;
	}
	expires 30d;
	access_log off;
	}

	location ~ .*\.(gif\|jpg\|jpeg\|png\|bmp\|swf\|flv\|mp4\|ico)$ {
	valid_referers *.moonsbird.com moonsbird.com;
	if ($invalid_referer) {
	#rewrite ^/ http://blog.moonsbird.com;
	return 403;
	}
	expires 30d;
	access_log off;
	}