7月6

Nginx的防盗链配置

| |
22:42siutungLinux  
Nginx的防盗链
一般的防盗链如下:
location ~* \.(gif|jpg|png|swf|flv)$
  {
         valid_referers none blocked www.whidc.net www.xxoo.net *.whidc.net *.xxoo.net;
            if ($invalid_referer)
           {
                       rewrite ^/ http://www.whidc.net/error.html;
                 #return 404;
          }
   }
第一行:gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行:www.whidc.net www.xxoo.net *.whidc.net *.xxoo.net
表示对www.whidc.net www.xxoo.net *.whidc.net *.xxoo.net 的来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到错误页面,当然直接返回404也是可以的。


NginxHttpAccessKeyModule实现防盗链
如果不怕麻烦,有条件实现的话,推荐使用NginxHttpAccessKeyModule这个东西。

他的运行方式是:如我的download 目录下有一个 file.zip 的文件。对应的URI 是http://www.whidc.net/download/file.zip
使用ngx_http_accesskey_module 模块后http://www.whidc.net/download/file.zip?key=09093abeac094. 只有给定的key值正确了,才能够下载download目录下的file.zip。而且 key 值是根据用户的IP有关的,这样就可以避免被盗链了。

据说NginxHttpAccessKeyModule现在连迅雷都可以防了,可以尝试一下。

附:
1、对网站的单个目录进行防盗链设置
location /attachments/ {
          
      valid_referers none blocked whidc.net *.whidc.net;
         if ($invalid_referer)
    {
    rewrite  ^/  http://www.whidc.net/images/replace.gif;
     }
            }
(1)attachments是网站的目录,设置此目录下的文件防止盗链;
(2)如果是盗链了,则转向replace.gif这张图片。

对网站整站进行防盗链设置
location ~* \.(gif|jpg|png|swf|flv)$
  {
         valid_referers none blocked www.whidc.net www.xxoo.net *.whidc.net *.xxoo.net;
            if ($invalid_referer)
           {
                       rewrite ^/ http://www.whidc.net/error.html;
                 #return 404;
          }
   }
(1)这种方法是对整个网站的文件防止盗链;
(2)如果是盗链了,则转向error.html这个页面。
Tags: ,
阅读(726) | 评论(0) | 引用(0)