快捷導(dǎo)航

Nginx設(shè)置Referer來(lái)防止盜圖的實(shí)現(xiàn)方法

更新時(shí)間：2019年04月24日 08:20:55 作者：Jiajun的編程隨想

這篇文章主要介紹了Nginx設(shè)置Referer來(lái)防止盜圖的實(shí)現(xiàn)方法，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

如果服務(wù)器的圖片被別的網(wǎng)站盜鏈，將影響服務(wù)器的帶寬以及訪問(wèn)速度，這時(shí)我們就需要設(shè)置圖片文件或視頻文件的防盜鏈功能；

防盜鏈功能，簡(jiǎn)單來(lái)說(shuō)就是你可以直接訪問(wèn)該資源，但是不能將我的資源鏈接放到你自己的服務(wù)器上讓別人訪問(wèn)，尤其是圖片或視頻這種比較大的文件，容易導(dǎo)致服務(wù)器響應(yīng)很慢。

如果不是圖床，還真怕別的網(wǎng)站直接使用本站圖片。這樣子流量很可能一下子就被刷光了，畢竟CDN都是白花花的銀子買(mǎi)來(lái)的。因此，還是設(shè)置一個(gè)防盜鏈吧，Nginx就可以完成這個(gè)功能了。

一般來(lái)說(shuō)，遵照HTTP協(xié)議實(shí)現(xiàn)的瀏覽器，在從A網(wǎng)站訪問(wèn)B網(wǎng)站時(shí)，都會(huì)帶上當(dāng)前網(wǎng)站的URL，以表明此次點(diǎn)擊是從何而起的。因此， Nginx的這個(gè)模塊也是依靠這個(gè)來(lái)實(shí)現(xiàn)，所以，如果駭客不加此頭部，還是沒(méi)法愉快的防盜圖。

Nginx官網(wǎng)文檔如下：

Syntax: valid_referers none | blocked | server_names | string ...;
Default: —
Context: server, location

nginx referer指令簡(jiǎn)介

nginx模塊ngx_http_referer_module通常用于阻擋來(lái)源非法的域名請(qǐng)求.我們應(yīng)該牢記,偽裝Referer頭部是非常簡(jiǎn)單的事情，所以這個(gè)模塊只能用于阻止大部分非法請(qǐng)求.我們應(yīng)該記住，有些合法的請(qǐng)求是不會(huì)帶referer來(lái)源頭部的,所以有時(shí)候不要拒絕來(lái)源頭部（referer）為空的請(qǐng)求.

因此，我們可以在 server 或者 location 塊加上代碼，我是保存為 valid_referers.conf ：

valid_referers none blocked server_names;

if ($invalid_referer) {
 return 403;
}

然后在對(duì)應(yīng)需要的地方加上 include /etc/nginx/valid_referers.conf ，當(dāng)然，執(zhí)行這個(gè)的前提是已經(jīng)把 valid_referers.conf 放到對(duì)應(yīng)機(jī)器上的 /etc/nginx/valid_referers.conf 路徑下。

示例：

 location /articles/img {
  include /etc/nginx/valid_referers.conf;
  root /data/blog/code;
 }

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

nginx 匹配規(guī)則小總結(jié)(推薦)
這篇文章主要介紹了nginx 匹配規(guī)則小總結(jié)及nginx配置proxy_pass路徑帶/問(wèn)題，需要的朋友可以參考下
2018-07-07
nginx限流及配置管理實(shí)戰(zhàn)記錄
流量限制(rate-limiting)是Nginx中一個(gè)非常實(shí)用,卻經(jīng)常被錯(cuò)誤理解和錯(cuò)誤配置的功能,下面這篇文章主要給大家介紹了關(guān)于nginx限流及配置管理的相關(guān)資料,文中通過(guò)圖文介紹的非常詳細(xì),需要的朋友可以參考下
2022-04-04
如何快速在Linux中安裝Nginx詳解
nginx是一款高性能的HTTP反向代理服務(wù)器,支持高并發(fā)連接,官方測(cè)試Nginx能夠支撐5萬(wàn)并發(fā)連接,實(shí)際生產(chǎn)環(huán)境中可以支撐2~4萬(wàn)并發(fā)連接數(shù),這篇文章主要給大家介紹了關(guān)于如何快速在Linux中安裝Nginx的相關(guān)資料,需要的朋友可以參考下
2021-12-12
Debian下搭建Nginx和Tomcat服務(wù)器實(shí)現(xiàn)負(fù)載均衡的方案
這篇文章主要介紹了Debian下搭建Nginx和Tomcat服務(wù)器實(shí)現(xiàn)負(fù)載均衡的方案,其主要思想依然是動(dòng)靜分離并且以Nginx來(lái)進(jìn)行反向代理這樣的路子,需要的朋友可以參考下
2015-12-12
nginx配置文件詳解中文版
這篇文章主要介紹了nginx配置文件nginx.conf的配置參數(shù)詳解,并增加了中文版注釋,需要的朋友可以參考下
2014-03-03
Nginx隱藏版本號(hào)與網(wǎng)頁(yè)緩存時(shí)間的方法
這篇文章主要介紹了Nginx優(yōu)化之隱藏版本號(hào)與網(wǎng)頁(yè)緩存時(shí)間的方法,非常不錯(cuò)，具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2019-11-11
全面了解Nginx中的HTTP協(xié)議相關(guān)模塊配置
HTTP的處理是Nginx服務(wù)器的最重要功能,這里我們就帶大家來(lái)全面了解Nginx中的HTTP協(xié)議相關(guān)模塊配置,需要的朋友可以參考下
2016-07-07
nginx+php的新基礎(chǔ)鏡像制作全過(guò)程
這篇文章主要介紹了基于alpine基礎(chǔ)鏡像,構(gòu)建含nginx、php服務(wù)的新基礎(chǔ)鏡像的過(guò)程,文中通過(guò)代碼示例和圖文結(jié)合的方式介紹的非常詳細(xì),具有一定的參考價(jià)值,需要的朋友可以參考下
2024-03-03
nginx的location配置導(dǎo)致網(wǎng)關(guān)返回404問(wèn)題
這篇文章主要介紹了nginx的location配置導(dǎo)致網(wǎng)關(guān)返回404問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-06-06
使用Nginx作緩存服務(wù)器以及刪除其緩存文件的方法
這篇文章主要介紹了使用Nginx作緩存服務(wù)器以及刪除其緩存文件的方法,作cache時(shí)需要注意一下磁盤(pán)的IO瓶頸,需要的朋友可以參考下
2015-11-11