0
点赞
收藏
分享

微信扫一扫

【Nginx】Nginx实现图片防盗链


目录

​​Nginx有三种方法可以进行防盗链​​

​​1、对Nginx下所有项目的指定资源不同文件类型进行防盗链​​

​​2、对指定目录或者指定项目目录进行防盗链​​

​​3、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链​​

​​1. 对Nginx下所有项目的指定资源不同文件类型进行防盗链​​

​​2. 对指定目录或者指定项目目录进行防盗链​​


Nginx有三种方法可以进行防盗链

1、对Nginx下所有项目的指定资源不同文件类型进行防盗链

比如对gif、jpg、png、swf、flv、mp3、mp4等资源进行防盗链

2、对指定目录或者指定项目目录进行防盗链

比如Nginx下有3个项目,A、B、C,

可以对A目录下的images进行防盗链,

也可以对B目录下的images进行防盗链,

也就是说,对指定目录进行防盗链。

3、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链

1. 对Nginx下所有项目的指定资源不同文件类型进行防盗链

找到nginx的配置文件nginx.conf:/usr/local/nginx/conf/nginx.conf

http{

...

server{

location ~* \.(gif|jpg|png|swf|flv)$ { #需要防盗链资源的文件类型
valid_referers none blocked 27wy.cn; #这是可以盗链的域名或IP地址,一般情况可以把google,baidu,sogou,soso,bing,feedsky,zhuaxia,photozero等域名放进来
if ($invalid_referer) {
#这样设置能够防盗链,不断地302重定向很多次,可能会加重服务器的负担,所以不建议这么做,除非有单独的图片服务器支持
#rewrite ^/ https://www.27wy.cn:90/picture/images/details-image-1.jpg; #如果有人非法盗链资源,则返回一张防盗链的图片
return 403; #或者返回403错误代码
}
}
}
}

配置完成之后,重启nginx,重启命令:/usr/local/nginx/sbin/nginx -s reload

2. 对指定目录或者指定项目目录进行防盗链

location ~* /picture/images/{ 
#在html目录下的picture项目下的images目录进行防盗链
valid_referers none blocked server_names 27wy.cn;#允许访问目录的域名或IP
if ($invalid_referer){
return 403;
}
#不允许访问返回403
}

 
location [ = | ~ | ~* | ^~ ] uri {
}
#1.  =:用于不含正则表达式的uri前,要求请求字符串与uri严格匹配,若成功则停止搜索并立即处理该请求
#2.  ~:用于表示uri的正则表达式,并且区分大小写
#3.  ~*:用于表示uri的正则表达式,并且不区分大小写
#4.  ^~:用于不含正则表达式的uri前, 找到匹配度最高的location后,立即处理请求,不再做uri中的正则匹配
#注意:若是uri中包含正则表达式,则必须有~或者~*标识


举报

相关推荐

0 条评论