目录
Nginx有三种方法可以进行防盗链
1、对Nginx下所有项目的指定资源不同文件类型进行防盗链
2、对指定目录或者指定项目目录进行防盗链
3、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链
1. 对Nginx下所有项目的指定资源不同文件类型进行防盗链
2. 对指定目录或者指定项目目录进行防盗链
Nginx有三种方法可以进行防盗链
1、对Nginx下所有项目的指定资源不同文件类型进行防盗链
比如对gif、jpg、png、swf、flv、mp3、mp4等资源进行防盗链
2、对指定目录或者指定项目目录进行防盗链
比如Nginx下有3个项目,A、B、C,
可以对A目录下的images进行防盗链,
也可以对B目录下的images进行防盗链,
也就是说,对指定目录进行防盗链。
3、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链
1. 对Nginx下所有项目的指定资源不同文件类型进行防盗链
找到nginx的配置文件nginx.conf:/usr/local/nginx/conf/nginx.conf
http{
...
server{
location ~* \.(gif|jpg|png|swf|flv)$ { #需要防盗链资源的文件类型
valid_referers none blocked 27wy.cn; #这是可以盗链的域名或IP地址,一般情况可以把google,baidu,sogou,soso,bing,feedsky,zhuaxia,photozero等域名放进来
if ($invalid_referer) {
#这样设置能够防盗链,不断地302重定向很多次,可能会加重服务器的负担,所以不建议这么做,除非有单独的图片服务器支持
#rewrite ^/ https://www.27wy.cn:90/picture/images/details-image-1.jpg; #如果有人非法盗链资源,则返回一张防盗链的图片
return 403; #或者返回403错误代码
}
}
}
}配置完成之后,重启nginx,重启命令:/usr/local/nginx/sbin/nginx -s reload
2. 对指定目录或者指定项目目录进行防盗链
location ~* /picture/images/{ |
location [ = | ~ | ~* | ^~ ] uri {
}
#1. =:用于不含正则表达式的uri前,要求请求字符串与uri严格匹配,若成功则停止搜索并立即处理该请求
#2. ~:用于表示uri的正则表达式,并且区分大小写
#3. ~*:用于表示uri的正则表达式,并且不区分大小写
#4. ^~:用于不含正则表达式的uri前, 找到匹配度最高的location后,立即处理请求,不再做uri中的正则匹配
#注意:若是uri中包含正则表达式,则必须有~或者~*标识
