Nginx Nginx防盜煉配置

2021-10-25 18:27:23 字數 1449 閱讀 8356

配置要點:

[root@nginx-server ~]

# vim /etc/nginx/nginx.conf

# 日誌格式新增"$http_referer"

;# valid_referers 使用方式

#valid:有效的

}

以上所有來自 qf.com 和網域名稱中google和baidu的站點都可以訪問到當前站點的,如果**網域名稱不在這個列表中,那麼$invalid_referer等於1,在if語句中返回乙個403給使用者,這樣使用者便會看到乙個403的頁面,如果使用下面的rewrite,那麼盜鏈的都會顯示403.jpg。如果使用者直接在瀏覽器輸入你的位址,那麼顯示正常,因為它符合none這個規則。

伺服器:172.17.0.6

盜鏈伺服器:172.17.0.7

1、伺服器沒有設定防盜煉,伺服器有乙個.a.jpg

172.17.0.6的**發布目錄

瀏覽器訪問測試

顯示正常,跳轉baidu正常

檢視訪問日誌

發現不帶http_referer,就是正常訪問

盜鏈**的**發布目錄

瀏覽器訪問盜鏈**

正常,跳轉正常,盜鏈成功

被盜伺服器訪問日誌

http_referer是172.17.0.7

訪問是跳轉鏈結,發現被盜鏈,開啟防盜煉

配置防盜煉

i am ok 以上是在合法伺服器上配置 i am heihei 注意 在實驗環境中要使盜鏈伺服器能夠解析合法伺服器的網域名稱,測試客戶端也要能解析合法伺服器的網域名稱 vi etc hosts 192.68.80.130 www.aa.com 以上在非法盜鏈伺服器上配置 以下是在合法伺服器上配置防...

配置防盜煉

通過限制referer來實現防盜煉的功能 什麼是防盜煉?而refer就是a站點,在b伺服器上傳,使用者訪問a伺服器,a上做超連結到了b伺服器上,是b伺服器上發出去的,對b機器來說沒有任何的意義。a導致b伺服器流量增加。a服務訪問速度提公升,可以免費使用頻寬資源。解決辦法 1.把a上傳在b機器上的刪除...

nginx 防盜煉配置

語法 配置段只在server location中出現 valid referers 該指令後面可以接 none blocked serevr names string或者是正則 none 表示沒有referer blocked 代表有referer但是被防火牆或 取消了 string或者正在表示式 ...