Nginx作为静态资源web服务之防盗链

Nginx作为静态资源web服务之防盗链


首先,为什么需要防盗链,因为有些资源存在竞争对手的关系,比如淘宝的商品图片,不会轻易的让工具来爬虫爬走收集。但是如果使用防盗链,需要知道上一个访问的资源,然后放入名单中进行判断。那么如何获取上一个访问的资源呢,可以通过http_referers模块来实现。

1.查看 nginx.conf可以查看日志的配置中有下面这一段

所以可以通过看日志来看看 $http_referer 保存的信息是什么了。

2. 配置一个html,html信息如下
<html>
        <head>
                <title>duguxiaobiao</title>
        </head>
        <body style="background-color:red">
                <img src="http://192.168.78.135/1.jpg"/>
        </body>
</html>
3. default.conf文件中信息还是如下,暂时不修改,再打开日志,等加载后输入网址看效果

4. 输入网址,查看效果


从日志中也可以看到,上一个网址是 test_referer.html文件,下面来配置防盗链

5. 在default.conf文件中添加如下配置

解释一下: valid_referers:表示白名单, none:表示空的来路,比如直接访问的, blocked:表示被防火墙标识过的来路, 后面的ip就是允许的名单。如果不在这些白名单的配置下得来路,都会进入到 403。

6. 使用工具测试,先模拟从百度下发送请求,发现403被拦截
下面改成 本地ip来测试


至此,测试成功。在这里推荐一篇博客 ,详解讲解了 nginx防盗链的使用 nginx防盗链详细解说
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值