• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Nginx配置防盗链的完整步骤

    需求:

    通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~.

    一、单刀直入,先上nginx配置文件

    server {
    listen 80;
    server_name www.test.com;
    root /data/web/;
    index index.php index.html;
    access_log /data/logs/nginx/biao.madacode.access.log main;
    
    location /{
    root /home/data/;
    }
    
    error_page 404 /usr/local/nginx/html/404.html;
    
    location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$
    {
    valid_referers none blocked server_names *.test.com http://IP;
    if ($invalid_referer) {
    return 403;
    }
    expires 24h;
    access_log off;
    
    }
    location ~ /\.
    {
    deny all;
    }
    
    }

    二、防盗链核心配置文件解释

    location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$
    {
    valid_referers none blocked server_names *.test.com http://IP;
    if ($invalid_referer) {
    return 403;
    }
    expires 24h;
    access_log off;
    
    }

    vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。

    1、none

    "Referer" 来源头部为空的情况

    2、blocked

    "Referer"来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头.

    3、server_names

    "Referer"来源头部包含当前的server_names(当前域名)

    三、模拟案例测试

    1、添加 --referer 模拟引用,看结果直接403.证明上面配置是OK的

    [root@test]# curl --referer http://baidu.com -I http://www.test.com/temp/T19254/20190820/video_out_out/1/0011.mp4
    HTTP/1.1 403 Forbidden
    Server: Tengine
    Date: Wed, 21 Aug 2019 09:54:44 GMT
    Content-Type: text/html
    Content-Length: 639
    Connection: keep-alive


    总结

    以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对脚本之家的支持。

    上一篇:生产环境之Nginx高可用方案实现过程解析
    下一篇:Nginx 域名转发的实现
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Nginx配置防盗链的完整步骤 Nginx,配置,防盗,链,的,完整,