关注互联网与Web前端技术,这里是我记录网上折腾与生活感悟的地方.

Nginx的防盗链配置

有个客户的站点负载过高,于是我们可爱的愤青系统工程师将其的Apache换成Nginx,效果很明显。现在记录一些Apache转换过程中的小细节,留下备忘。

 

Nginx的防盗链
一般的防盗链如下:

location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked yusky.me www.yusky.me;
if ($invalid_referer) {
rewrite ^/ https://yusky.me/403.html;
#return 404;
}
}

第一行:gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行:yusky.me www.yusky.me
表示对yusky.me www.yusky.me这2个来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到错误页面,当然直接返回404也是可以的。

 

NginxHttpAccessKeyModule实现防盗链
如果不怕麻烦,有条件实现的话,推荐使用NginxHttpAccessKeyModule这个东西。

他的运行方式是:如我的download 目录下有一个 file.zip 的文件。对应的URI 是http://www.ccvita.com/download/file.zip
使用ngx_http_accesskey_module 模块后https://yusky.me/download/file.zip?key=09093abeac094. 只有给定的key值正确了,才能够下载download目录下的file.zip。而且 key 值是根据用户的IP有关的,这样就可以避免被盗链了。

据说NginxHttpAccessKeyModule现在连迅雷都可以防了,可以尝试一下。

未经允许不得转载:Yusky » Nginx的防盗链配置

热门文章

  • 评论 7

    • QQ号
    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址
    1. #5
      avatar

      来撸撸,不然被爆菊花

      园子大魔王5年前 (2015-09-01)国内网友谷歌浏览器 Windows 7 Reply
    2. #4
      avatar

      不明觉厉,好厉害的样子

      让心情去旅行5年前 (2015-08-23)国内网友谷歌浏览器 Windows 7 Reply
    3. #3
      avatar

      你好博主, 初学者博客:www.chuscholars.cn,地址换成更短的:www.cxzbk.com,劳烦博主更换下,谢谢。

      初学者博客5年前 (2015-08-11)国内网友谷歌浏览器 Windows 10 Reply
      • avatar

        你好,已经更换。

        Yu Sky5年前 (2015-08-11)国内网友谷歌浏览器 Windows 10 Reply
    4. #2
      avatar

      技术帝就是厉害

      雪鹰领主5年前 (2015-06-29)国内网友谷歌浏览器 Windows 7 Reply
    5. #1
      avatar

      嗨 博客志是一个用心推荐博客的部落格 用真挚的文字描述有个性的博客站点
      我想收录你的博客 不知道你愿意给博客志投稿吗?
      博客的主人在介绍自己的博客时一定是最用心的吧

      菠萝格格_from_博客志5年前 (2015-06-15)国内网友火狐浏览器 Windows XP Reply
      • avatar

        可以收录。 但是很抱歉。本人比较懒。

        Yu Sky5年前 (2015-07-03)国内网友谷歌浏览器 Windows 7 Reply