Nginx 防盗链

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;


    keepalive_timeout  65;


    upstream httpds{
        server 192.168.159.104;
    }

    server {
        listen       80;
        server_name  localhost;

        location / {
        	rewrite ^/([0-9]+).html$ /index.php?pageNum=$1 break;
            proxy_pass http://httpds;
        }

        #location 使用正则匹配

        #css|fonts|img|js的文件目录
        location ~*/(css|fonts|img|js) {

        	# 注意 这里是网址 不是IP
        	# 这样反向代理过去文件就403
        	# 复制链接地址打开也不行 也是403
	        #valid_referers 192.168.159.101;

	        # 想要复制链接地址打开 需要加个参数 none
	        # 意思就是 Referer 头域不存在 和 配置的 Referer 头域 一致时 才能正常访问
			# server_names  设置一个或多个 URL ，检测 Referer 头域的值是否是这些 URL 中的某一个
			
			valid_referers none server_names 192.168.159.101  192.168.159.102;

			if ($invalid_referer) {
				return 403;
			}

			root html;
			index index.html index.htm;
		}

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
}

403 页面提示

worker_processes  1;



events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;


    keepalive_timeout  65;


    upstream httpds{
        server 192.168.159.104;
    }

    server {
        listen       80;
        server_name  localhost;

        location / {
        	rewrite ^/([0-9]+).html$ /index.php?pageNum=$1 break;
            proxy_pass http://httpds;
        }

        #location 使用正则匹配

        #css|fonts|img|js的文件目录
        location ~*/(css|fonts|img|js) {

        	# 注意 这里是网址 不是IP
        	# 这样反向代理过去文件就403
        	# 复制链接地址打开也不行 也是403
	        #valid_referers 192.168.159.101;


	        # 想要复制链接地址打开 需要加个参数 none
	        # 意思就是 Referer 头域不存在 和 配置的 Referer 头域 一致时 才能正常访问

			valid_referers server_names 192.168.159.101  192.168.159.102;

			if ($invalid_referer) {
				return 403;
			}

			root html;
			index index.html index.htm;
		}

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


        # 防盗链返回错误页面
        error_page  403  /403.html;
        location = /403.html {
            root   html;
        }

    }
}

返回错误图片

worker_processes 1;

events {
worker_connections 1024;
}

http {
include mime.types;
default_type application/octet-stream;
sendfile on;

keepalive_timeout  65;


upstream httpds{
    server 192.168.159.104;
}

server {
    listen       80;
    server_name  localhost;

    location / {
    	rewrite ^/([0-9]+).html$ /index.php?pageNum=$1 break;
        proxy_pass http://httpds;
    }

    #location 使用正则匹配

    #css|fonts|img|js的文件目录
    location ~*/(css|fonts|img|js) {

    	# 注意 这里是网址 不是IP
    	# 这样反向代理过去文件就403
    	# 复制链接地址打开也不行 也是403
        #valid_referers 192.168.159.101;


        # 想要复制链接地址打开 需要加个参数 none
        # 意思就是 Referer 头域不存在 和 配置的 Referer 头域 一致时 才能正常访问

		valid_referers server_names 192.168.159.101  192.168.159.102;

		if ($invalid_referer) {
			#返回错误图片
			rewrite ^/  /img/403.png break;
			#return 403;
		}

		root html;
		index index.html index.htm;
	}

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }


    # 防盗链返回错误页面
    error_page  403  /403.html;
    location = /403.html {
        root   html;
    }

}

}