配置nginx实现防盗链功能(注:什么是防盗链,防盗链是防止别人盗用我 资源。)
Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。
1:实验环境
资源主机: www.source.com 192.168.100.10
防盗主机: www.steal.com 192.168.100.20
2:建立资源主机的测试主机
《1》:vim /etc/hosts 编辑文件
《2》:写入
192.168.100.10 www.source.com
192.168.100.20 www.steal.com
《3》:vim /usr/local/nginx/html/index.html 编辑网页信息
《4》:修改
<h1>Welcome to www.source.com </h1>
《5》:killall -HUP nginx 重启服务
《6》:访问
3:建立盗链主机的测试页,在第二台机器上
《1》:vim /etc/hosts 编辑文件
《2》:写入
192.168.100.10 www.source.com
192.168.100.20 www.steal.com
《3》:vim /usr/local/nginx/html/index.html 编辑网页文件
《4》:修改
<h1>Welcome to www.steal.com! </h1>
《5》:访问
《6》:修改本机的hosts文件 C:\Windows\System32\drives\etc\hosts
《7》:写入
192.168.100.10 www.source.com
192.168.100.20 www.steal.com
《8》:浏览器中访问
《9》:右键--复制图片地址
《10》:vim /usr/local/nginx/html/index.html 编辑文件
《11》:写入:
<img src="http://www.source.com/123.png" />
《12》:访问
4:资源主机设置防盗链
配置说明:
Valid_referers 设置信任网站
- None 浏览器中referer(Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面连接过来的,服务器基此可以获得一些信息用于处理)为空的情况,就直接在浏览器访问图片
- Blocked referrer不为空的情况,但是值被代理或防火墙删除了,这些值不以http://或者https:// 开头。
《1》:vim /usr/local/nginx/conf/nginx.conf 编辑文件
《2》:写入(注:写入的内容要放在缓存的上面。)
location ~* \.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv)$ {
valid_referers none blocked *.source.com source.com;
if ($invalid_referer) {
rewrite ^/ http://www.source.com/error.html;
}
}
注释:
第一行:wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv 表示对这些后缀的文件实行防盗链
第二行:none blocked *.source.com source.com; 不区分大小写
表示referers信息中匹配none blocked *.source.com source.com(*代表任何,任何的二级域名)
If{ }里面内容的意思是,如果连接不是来自第二行指定的就强制跳转到403错误页面,当然直接返>回404也是可以的,也可以是图片。
《3》:/usr/local/nginx/sbin/nginx -t 查看nginx的语法
《4》:killall -HUP nginx 重启服务
《5》:访问(注:F5是没有用的,Ctrl+F5强制刷新)
《6》:F12
《7》:echo "daoliankechi" > /usr/local/nginx/html/error.txt 输出
《8》:在浏览器上强制刷新
《9》:出现以下
《10》:双击error.txt 文件
扫一扫
7925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
