LNMP - Nginx配置防盗链

配置防盗链的目的:当别的网站盗用了我们网站的图片,视频等文件资源,放到他们自己的网站上去,一方面这属于无耻的盗窃行为,另一方面在并发量很大的情况下势必会无端增加我们网站的流量,增加服务器的负载。

解决办法:与Apache一样,Nginx也可以限制referer

# cd /usr/local/nginx/conf/vhosts

# vim test.conf

server

{

listen 80;

server_name www.test.com;

index index.html index.htm index.php;

root /data/www;

# 定义访问日志的路径和格式

access_log /tmp/nginx_access.log test;

# 不记录静态文件的的访问日志

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|gz|bz2)$ {

access_log off;

expires 10d;

valid_referers none blocked *.test.com *.baidu.com *.google.com;

if ($invalid_referer) {

return 403;

}

}

}

用curl去检测那些invalid_referer能否访问我们网站:

curl -e 可以用来指定referer

# curl -e ‘http://www.qq.com/2222‘ -x127.0.0.1:80 ‘http://www.test.com/static/image/common/logo_88_31.gif‘ -I

HTTP/1.1 403 Forbidden

Server: nginx

Date: Mon, 22 Aug 2016 08:15:59 GMT

Content-Type: text/html

Content-Length: 168

Connection: keep-alive

时间: 2024-10-12 17:17:07

LNMP - Nginx配置防盗链的相关文章

LNMP搭建11:Nginx配置防盗链

我们网站上的资源如果没有设置防盗链,那么其他人可以通过资源链接盗用我们的资源,占用我们的带宽,影响我们网站对合法用户的服务质量.举个例子,假如我们网站上有一张图片,如下图所示: 复制图片地址,可以直接在浏览器中搜到我们的图片,也可以在其他地方通过该图片地址引用或下载该图片. 为了不让别人盗用我们的资源,我们可以在服务器上设置防盗链. 编辑虚拟主机配置文件 [[email protected] vhosts]# vim test.conf 添加指定类型文件的防盗链 没错误重新加载配置文件 [[em

nginx配置防盗链

#白名单valid_referers none blocked *.dd.com#取反,则不是白名单的地址禁止从第三方访问文件.if ($invalid_referer){ return 403;} #指定文件类型.location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${ expires 15d; access_log off; #白名单 valid_referers none blocked *.dd.com if ($invalid_referer) { ret

2.2-nginx配置防盗链

nginx的防盗链配置比apache简单,同样用到了referers #不记录指定的文件类型日志 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|gz|bz2)$ { access_log off; expires 15d; valid_referers none blocked *.llzdwyp.com *.wyp.com *.llzd.com; if ($invalid_referer)     #无效referer 注意refer

Nginx系列-5.配置Nginx的防盗链

Nginx系列-5.配置Nginx的防盗链 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux.Nginx.MySQL.PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系列-4.Nginx日志配置及日志切割 Nginx系列-5.配置Nginx的防盗链 Nginx系列-6.配置Nginx的HTTPS Nginx系列-7.配置Nginx使用uwsgi支持web.py框架 Nginx系列-8.配置Nginx+Apa

Nginx的防盗链、Nginx的访问控制、Nginx解析php的配置、Nginx代理

Nginx的防盗链 Nginx的访问控制 禁止上传图片目录里php解析 Nginx解析php的配置 Nginx代理 原文地址:http://blog.51cto.com/13515599/2087315

nginx解决服务器宕机、解决跨域问题、配置防盗链、防止DDOS流量攻击

解决服务器宕机 配置nginx.cfg配置文件,在映射拦截地址中加入代理地址响应方案 location / { proxy_connect_timeout 1; proxy_send_timeout 1; proxy_read_timeout 1; proxy_pass http://backserver; index index.html index.htm; } proxy_connect_timeout 1; :连接超时1秒 proxy_send_timeout 1; :请求超时1秒 pr

NGINX 如何防盗链

一.安装Nginx:1.解决依赖关系 # yum groupinstall "Development Tools" "Server Platform Deveopment" # yum install openssl-devel pcre-devel 2.安装首先添加用户nginx,实现以之运行nginx服务进程: # groupadd -r nginx # useradd -r -g nginx nginx 接着开始编译和安装: # ./configure --p

LAMP搭建12:Apache配置防盗链

为了防止别人盗用或者下载我们网站上的资源比如图片,音乐,视频等等,占用我们的带宽,我们可以配置防盗链. 1.编辑虚拟主机配置文件: [[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 2.加入如下内容: -- <IfModule mod_expires.c> ExpiresActive on ExpiresByType image/gif "access plus 1 days&q

LAMP_配置防盗链

配置防盗链SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_refSetEnvIfNoCase Referer ".*\.yourdomin\.com" local_refSetEnvIfNoCase Referer "^$" local_ref<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> Order