Nginx设置Referer来防止盗图
如果不是图床,还真怕别的网站直接使用本站图片。这样子流量很可能一下子就被刷光了,毕竟CDN都是白花花的银子买来的。 因此,还是设置一个防盗链吧,Nginx就可以完成这个功能了。
一般来说,遵照HTTP协议实现的浏览器,在从A网站访问B网站时,都会带上当前网站的URL,以表明此次点击是从何而起的。因此, Nginx的这个模块也是依靠这个来实现,所以,如果骇客不加此头部,还是没法愉快的防盗图。
Nginx官网文档如下:
Syntax: valid_referers none | blocked | server_names | string ...;
Default: —
Context: server, location
因此,我们可以在 server 或者 location 块加上代码,我是保存为 valid_referers.conf:
valid_referers none blocked server_names;
if ($invalid_referer) {
return 403;
}
然后在对应需要的地方加上 include /etc/nginx/valid_referers.conf,当然,执行这个的前提是已经把 valid_referers.conf
放到对应机器上的 /etc/nginx/valid_referers.conf 路径下。
示例:
location /articles/img {
include /etc/nginx/valid_referers.conf;
root /data/blog/code;
}
- http://nginx.org/en/docs/http/ngx_http_referer_module.html
- https://en.wikipedia.org/wiki/HTTP_referer
- https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referer
更多文章
邮件 订阅
RSS 订阅
Web开发简介系列
数据结构的实际使用
Golang 简明教程
Python 教程
本站热门
- socks5 协议详解
- zerotier简明教程
- 搞定面试中的系统设计题
- frp 源码阅读与分析(一):流程和概念
- 用peewee代替SQLAlchemy
- Golang(Go语言)中实现典型的fork调用
- DNSCrypt简明教程
- 一个Gunicorn worker数量引发的血案
- Golang validator使用教程
- Docker组件介绍(二):shim, docker-init和docker-proxy
- Docker组件介绍(一):runc和containerd
- 使用Go语言实现一个异步任务框架
- 协程(coroutine)简介 - 什么是协程?
- SQLAlchemy简明教程
- Golang的template(模板引擎)简明教程