nginx防盗链配置
Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法:
修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。
找到
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
修改成如下代码:
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
valid_referers none blocked *.fyunw.com fyunw.com;
if($invalid_referer) {
rewrite ^/ http://www.fyunw.com/404.jpg;
#return404;
}
expires 30d;
}
代码详解:
第一行: location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
其中“gif|jpg|jpeg|png|bmp|swf”设置防盗链文件类型,自行修改,每个后缀用“|”符号分开!
第三行:valid_referers none blocked *.fyunw.com fyunw.com;
就是白名单,允许文件链出的域名白名单,自行修改成您的域名!*.fyunw.com这个指的是子域名,域名与域名之间使用空格隔开!
第五行:rewrite ^/ http://www.fyunw.com/404.jpg;
这个图片是盗链返回的图片,也就是替换盗链网站所有盗链的图片。这个图片要放在没有设置防盗链的网站上,因为防盗链的作用,这个图片如果也放在防盗链网站上就会被当作防盗链显示不出来了,盗链者的网站所盗链图片会显示X符号。
这样设置差不多就可以起到防盗链作用了,上面说了,这样并不是彻底地实现真正意义上的防盗链!
我们来看第三行:valid_referers none blocked *.fyunw.com fyunw.com;
valid_referers 里多了“none blocked”
我们把“none blocked”删掉,改成
valid_referers *.fyunw.com fyunw.com;
nginx彻底地实现真正意义上的防盗链完整的代码应该是这样的:
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
valid_referers *.fyunw.com fyunw.com;
if($invalid_referer) {
rewrite ^/ http://www.fyunw.com/404.jpg;
#return404;
}
expires 30d;
这样您在浏览器直接输入图片地址就不会再显示图片出来了,也不可能会再右键另存什么的。
第五行:rewrite ^/ http://www.fyunw.com/404.jpg;
这个是给图片防盗链设置的防盗链返回图片,如果我们是文件需要防盗链下载,把第五行:
rewrite ^/ http://www.fyunw.com/404.jpg;
改成一个链接,可以是您主站的链接,比如把第五行改成小简博客主页:
rewrite ^/ http://www.fyunw.com;
这样,当别人输入文件下载地址,由于防盗链下载的作用就会跳转到您设置的这个链接!
最后,配置文件设置完成别忘记重启nginx生效!
平滑重启nginx:
# /etc/init.d/nginx reload
后面几种方法:
原文:Nginx防盗链详细解说
一般常用的方法是在server或者location段中加入!
valid_referers none blocked www.fyunw.com fyunw.com;
详见下面的例子
一、针对不同的文件类型
上面那篇文章详细且经过本人的实践,却是可行,网上大都说是
location ~* .(gif|jpg|jpeg|png|bmp|txt|zip|jar|swf)$ {
valid_referers none blocked *.fyunw.com;
if ($invalid_referer) {
rewrite ^/ http://www.fyunw.com/daolian.gif;
#return 403;
}
将这段代码添加到server段,但是其实后面还有
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
必须将这两段代码合成为一段,否则,防盗链并不会生效。有点奇怪的是,我开放到防盗链开始几天都是没出现资金的防盗链图片,过了几天后才出现的,不知道为什么,知道的也可以告诉我。
二、针对不同的目录
location /img/ {
root /data/img/;
valid_referers none blocked *.fyunw.com fyunw.com;
if($invalid_referer) {
rewrite ^/ http://www.fyunw.com/images/error.gif;
#return403;
}
}
以上是nginx自带的防盗链功能。
三、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链
安装Nginx和nginx-http-access模块
#tar zxvf nginx-0.7.61.tar.gz
#cd nginx-0.7.61/
#tar xvfz nginx-accesskey-2.0.3.tar.gz
#cd nginx-accesskey-2.0.3
#vi config
#把HTTP_MODULES=”$HTTP_MODULES $HTTP_ACCESSKEY_MODULE”
#修改成HTTP_MODULES=”$HTTP_MODULESngx_http_accesskey_module
#(这是此模块的一个bug)
#./configure –user=www –group=www
–prefix=/usr/local/nginx –with-http_stub_status_module
–with-http_ssl_module –add-module=/root/nginx-accesskey-2.0.3
server{
…..
location /download {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg “key”;
accesskey_signature “mypass$remote_addr”;
}
}
/download 为你下载的目录。
前台php产生的下载路径格式是:
1.http://*****.com/download/1.zip?key=<?php echo md5(‘mypass’.$_SERVER["REMOTE_ADDR"]);?>
这样,当访问没有跟参数一样时,其他用户打开时,就出现:403
NginxHttpAccessKeyModule第三方模块,实现方法如下:
1.下载Nginx HttpAccessKeyModule模块文件:Nginx-accesskey-2.0.3.tar.gz;
2.解压此文件后,找到nginx-accesskey-2.0.3下的config文件。编辑此文件:替换其中的”$HTTP_ACCESSKEY_MODULE”为”ngx_http_accesskey_module”;
3.用一下参数重新编译nginx:
./configure –add-module=path/to/nginx-accesskey
4.修改nginx的conf文件,添加以下几行:
location /download {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg “key”;
accesskey_signature “mypass$remote_addr”;
}
其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。
访问测试脚本download.php:
<?php
$ipkey= md5(“mypass”.$_SERVER['REMOTE_ADDR']);
$output_add_key=”<a href=http://www.fyunw.com/download/G3200507120520LM.rar?key=”.$ipkey.”>
download_add_key</a>”;
$output_org_url=”<a href=http://www.fyunw.com/download
/G3200507120520LM.rar>download_org_path</a>”;
echo$output_add_key;
echo$output_org_url;
?>
访问第一个download_add_key链接可以正常下载,第二个链接download_org_path会返回403 Forbidden错误。
如果不怕麻烦,有条件实现的话,推荐使用Nginx HttpAccessKeyModule这个东西。
他的运行方式是:如我的download 目录下有一个 file.zip 的文件。对应的URI 是http://www.fyunw.com/download/file.zip
使用ngx_http_accesskey_module 模块后http://www.fyunw.com/download/file.zip?key=09093abeac094. 只有给定的key值正确了,才能够下载download目录下的file.zip。而且 key 值是根据用户的IP有关的,这样就可以避免被盗链了。
据说Nginx HttpAccessKeyModule现在连迅雷都可以防了,可以尝试一下。
下载:
Nginx 0.8.51 稳定版下载:nginx-0.8.51,nginx/Windows-0.8.51
HttpAccessKeyModule第三方模块下载:http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz
nginx防盗链配置的更多相关文章
- Nginx防盗链配置案例配置,Nginx的知识分享
防盗链的含义:网站内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容. 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址 ...
- Nginx 防盗链配置
防盗链一般都是流媒体配置 location ~* \.(jpg|jpeg|png|bmg|swf|mp4|mp4|mmf|zip|rar|swf|flv)$ { // 对jpg|jpeg|png|bm ...
- Linux centos VMware Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
一.Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|x ...
- nginx rewrite重写与防盗链配置
nginx rewrite重写规则与防盗链配置方法 时间:2016-02-04 15:16:58来源:网络 导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标 ...
- nginx实现防盗链配置方法介绍
有些朋友觉得防盗链就是防止图片,其实有很多东西要进行防盗链了,下面我来介绍在nginx中实现防盗链配置方法有对图片防盗链与下载资源等. 防盗链配置 假设网站域名是 www.php100.com. 编辑 ...
- Nginx防盗链、访问控制、解析PHP相关配置及Nginx代理
6月11日任务 12.13 Nginx防盗链12.14 Nginx访问控制12.15 Nginx解析php相关配置12.16 Nginx代理 扩展502问题汇总 http://ask.apelearn ...
- 六、Nginx 防盗链
盗链是指一个网站的资源(图片或附件)未经允许在其它网站提供浏览和下载.尤其热门资源的盗链,对网站带宽的消耗非常大,本文通过nginx的配置指令location来实现简单的图片和其它类型文件的防盗链. ...
- Nginx系列二:(Nginx Rewrite 规则、Nginx 防盗链、Nginx 动静分离、Nginx+keepalived 实现高可用)
一.Nginx Rewrite 规则 1. Nginx rewrite规则 Rewrite规则含义就是某个URL重写成特定的URL(类似于Redirect),从某种意义上说为了美观或者对搜索引擎友好, ...
- 使用NGINX+LUA实现WAF功能 和nginx 防盗链
使用NGINX+LUA实现WAF功能 一.了解WAF 1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 .英文:Web Application Firewall,简称: WAF) ...
随机推荐
- 浅谈padding
浅谈padding padding是CSS盒子模型的一部分,代表盒子模型的内边距. 用法 padding属性有四个值,分别代表上.右.下.左的内边距. .box { padding: 10px 5px ...
- [one day one question] 部分ios版本 在display: inline-block时候不支持flex
问题描述: 部分ios 在display: inline-block时候不支持flex,这怎么破? 解决方案: so easy,不要使用display: inline-block;就行啦 君生我未生, ...
- JS中的slice和splice
1,slice : 定义:接收一个或两个参数,它可以创建一个由当前数组中的一项或多项组成的新数组,注意是新数组哦~ 也就是说它不会修改原来数组的值. 用法:slice( para1 ),会截取从pa ...
- git commit时加上Signed-off-by信息
git commit -s -m "descriptions about the code" 只要加入-s参数即可自动加上Signed-off-by信息
- in和exists
exists和in的使用方式: #对B查询涉及id,使用索引,故B表效率高,可用大表 -->外小内大 select * from A where exists (select * from B ...
- 51nod 1179 最大的最大公约数 一种筛选的方法
1179 最大的最大公约数 题目来源: SGU 基准时间限制:1 秒 空间限制:131072 KB 分值: 40 难度:4级算法题 收藏 关注 给出N个正整数,找出N个数两两之间最大公约数的最大值 ...
- python 进制转换
print hex(),hex(-) #转换成十六进制 print oct(),oct(-) #转换成八进制 print bin(),bin(-) #转换成二进制 print int("字面 ...
- python 通过列表元素值截取列表并获取长度
def count_range_in_list(li, min, max): ctr = for x in li: if min <= x <= max: ctr += return ct ...
- 30道Spring面试题和答案
Spring 概述 1. 什么是spring? Spring 是个java企业级应用的开源开发框架.Spring主要用来开发Java应用,但是有些扩展是针对构建J2EE平台的web应用.Spring ...
- WPF资源
在WPF中.有着两种资源, 一种是组件资源:又被称为程序集资源,以二进制存在编译后的程序集中,通常用于存放图片或其他音频文件. 第二种是对象资源:通常放于xaml中.比如WPF的样式和数据绑定特性. ...