Nginx详解十三:Nginx场景实践篇之防盗链

 

 

防盗链:

目的:防止资源被盗用

 

防盗链设置思路

首要方式:区别哪些请求是非正常的用户请求

 

基于http_refer防盗链配置模块(判断refer(上一步的链接)信息是否为允许访问的网站)

配置语法:valid_refer none | bloked | server_names | string ...;
默认状态:-
配置方法:server、location

 

确认之前配的timg.jpg还在/opt/app/code/images下面

 

编辑一个html,上传到/opt/app/code下面

<html>
<head>
<meta charset="utf-8">
<title>防盗链</title>
</head>
<body style="background-color:red;">
<img src="http://192.168.1.141/timg.jpg"/>
</body>
</html>

reload一下,再请求

 

把access.log打开再刷新一下网页:tail -f /var/log/nginx/access.log

 

配置允许过来的情况

在location里面加上:

valid_referers none bloched 192.168.1.141;
if ($invalid_referer){
return 403;
}

检查配置并重启

nginx -tc /etc/nginx/nginx.conf
nginx -s reload -c /etc/nginx/nginx.conf

 

用curl请求一下,这里由于请求timg.jpg会把图片底层打印出来,没必要,我们只需要请求的头部,所以加一个“-I”

 

试一下从百度跳转过去,失败

 

 把跳转前的地址改为配置里面允许的地址,成功

 

 这种配置方法,不止可以匹配ip,还可以匹配域名

如匹配google:valid_referers none bloched 192.168.1.141 ~ /google\./;

 

posted @ 2019-03-10 23:28  向前走。  阅读(437)  评论(0编辑  收藏  举报