Nginx详解十三：Nginx场景实践篇之防盗链

Posted 2021-02-12 zhongyehai

 

 

防盗链：

目的：防止资源被盗用

 

防盗链设置思路

首要方式：区别哪些请求是非正常的用户请求

 

基于http_refer防盗链配置模块（判断refer（上一步的链接）信息是否为允许访问的网站）

配置语法：valid_refer none | bloked | server_names | string ...;
默认状态：-
配置方法：server、location

 

确认之前配的timg.jpg还在/opt/app/code/images下面

 

编辑一个html，上传到/opt/app/code下面

<html>
<head>
<meta charset="utf-8">
<title>防盗链</title>
</head>
<body style="background-color:red;">
<img src="http://192.168.1.141/timg.jpg"/>
</body>
</html>

reload一下，再请求

 

把access.log打开再刷新一下网页：tail -f /var/log/nginx/access.log

 

配置允许过来的情况

在location里面加上：

valid_referers none bloched 192.168.1.141;
if ($invalid_referer){
return 403;
}

检查配置并重启

nginx -tc /etc/nginx/nginx.conf
nginx -s reload -c /etc/nginx/nginx.conf

 

用curl请求一下，这里由于请求timg.jpg会把图片底层打印出来，没必要，我们只需要请求的头部，所以加一个“-I”

 

试一下从百度跳转过去，失败

 

 把跳转前的地址改为配置里面允许的地址，成功

 

 这种配置方法，不止可以匹配ip，还可以匹配域名

如匹配google：valid_referers none bloched 192.168.1.141 ~ /google./;