Nginx防盗链
防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗链,referer就是之前的那个网站域名,正常的referer信息有以下几种:
none:请求报文首部没有referer首部,比如用户直接在浏览器输入域名访问web网站,就没有referer信息。
blocked:请求报文有referer首部,但无有效值,比如为空。
server_names:referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string:自定义指定字符串,但可使用*作通配符。
regular expression:被指定的正则表达式模式匹配到的字符串,要使用~开头,例如:~.*\.magedu\.com。
实现web盗链:
在一个web 站点www.magedu.club盗链另一个站点www.wj.club的资源信息,比如图片、视频等。
#首先配置盗链站点
root@ubuntu:/apps/nginx# vim /apps/nginx/conf/conf.d/pc.conf
server {
listen 80;
server_name www.magedu.club;
location / {
root /data/nginx/html/mage;
index index.html;
access_log /apps/nginx/logs/www.magedu.club access_json;
}
}
#准备盗链web页面:
root@ubuntu:/apps/nginx# mkdir /data/nginx/html/mage
root@ubuntu:/apps/nginx# vim /data/nginx/html/mage/index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>盗链页面</title>
</head>
<body>
<a href="http://www.magedu.net">测试盗链</a>
<img src="http://www.wj.club/1.jpg">
</body>
</html>
#重启nginx,并访问www.magedu.club
被盗链方:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6PiTGPpp-1578403754870)(E:\Users\wang\Pictures\截屏\nginx-1.jpg)]](https://img-blog.csdnimg.cn/2020010721292948.jpg)
实现防盗链
基于访问安全考虑,nginx支持通过ungx_http_referer_module模块 https://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers 检查访问请求的referer信息是否有效实现防盗链功能,定义方式如下:
root@ubuntu:/data# vim /apps/nginx/conf/conf.d/pc.conf
listen 80;
server_name www.wj.club;
access_log /apps/nginx/logs/www-wj-club.log json;
location / {
root /data/nginx/html/pc;
index index.html;
}
location = /1.jpg{
root /var/www/nginx/images;
index index.html;
valid_referers none blocked server_name *.wj.club www.wj.* api.online.test/v1/hostlist ~\.google\. ~\.baidu\.; #定义有效的referer
if ($invalid_referer) { #拒绝其他访问
return 403; #返回状态码403
}
}
}
#重启nginx并重新测试访问。
318
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
