判断一个请求的Referer可以有效的防止盗链,使用nginx相应的HTTP Referer模块(HTTP Referer)可以实现此功能
Nginx的防盗链
判断一个请求的Referer可以有效的防止盗链,使用nginx相应的HTTP Referer模块(HTTP Referer)可以实现此功能。
当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。
这个头可以随意的伪造,因此,使用这个模块并不能100%的阻止这些请求,绝大多数拒绝的请求来自一些典型的浏览器,可以认为这些典型的浏览器并不能提供一个”Referer”头,甚至是那些正确的请求。
一般的防盗链如下:
location ~* \.(gif|jpg|png)$ {
valid_referers none blocked www.aaa.org www.bbb.org;
if ($invalid_referer)
{return 404;}
}
第一行:gif|jpg|png 表示对gif、jpg、png后缀的文件实行防盗链
第二行:www.aaa.org www.bbb.orgif{}里面内容的意思是,如果来路不是指定来路就跳转到错误页面,直接返回404。
按vi /usr/local/nginx/conf/vhost/www.aa.org.conf
按 i 键进入编辑模式
ESC键退出编辑模式,按 : 键进入命令行模式,输入 wq 保存并退出。