nginx网站对图片做防盗链

Safeidc 技术分享 阅读 454

第一种方法是利用Referer头来判断是否是合法请求

#SECURITY-START 防盗链配置
location ~ .*\.(jpg|jpeg|gif|png|js|css)$
{
    expires      30d;
    access_log /dev/null;
    valid_referers none blocked www.safeidc.cn safeidc.cn;
    if ($invalid_referer){
       #return 403;  #直接提示拒绝访问
    }
}
#SECURITY-START 防盗链配置
location ~ .*\.(jpg|jpeg|gif|png|js|css)$
{
    expires      30d;
    access_log /dev/null;
    valid_referers none blocked www.safeidc.cn safeidc.cn;
    if ($invalid_referer){
      rewrite ^/ https://www.safeidc.cn/wp-content/uploads/2020/12/safeidc_logo.png;  #返回特定的图片
       #return 404;
    }
}

参数说明:
none 代表请求的 refer 为空,也就是直接访问,比如在浏览器中直接访问图片 www.safeidc.cn/test1.png,直接访问时,refer 会为空。
blocked refer 来源不为空
server_names refer 来源包含当前的 server_names 即 location 的父节点 server 节点的 server_name 的值。
字符串 定义服务器名称,比如 *.safeidc.cn,配置后,来源是从 safeidc.cn 就会被认为是合法的请求。
正则表达式 匹配合法请求来源, 如 ~.safeidc.
当请求的 refer 是合法的,即可以被后面任一参数所匹配, $invalid_referer 的值为0, 若不匹配则值为 1, 进入 if 的代码中。我这里的设置是,如果是不合法的请求,就统一返回一张图片,也可以直接返回 403

原创文章,作者:Safeidc,如若转载,请注明出处:https://www.safeidc.cn/545.html

本站不销售、不代购、不提供任何支持,仅分享网络信息,请自行辨别,请遵纪守法、文明上网。
(0)
SafeidcSafeidc
上一篇 2020年12月29日 pm6:36
下一篇 2020年12月29日 pm7:45

相关推荐

  • LVS 工作原理 技术分享

    LVS 工作原理

    1.当用户向负载均衡调度器(VS或者叫LB)发起请求,调度器将请求发往至内核空间。 2.PREROUTING链首先会接收到用户请求,判断目标IP确定是本机IP,将数据包发往INPU…

    2021年1月27日
    384
  • 破解 Centos 7 的 root 密码 技术分享

    破解 Centos 7 的 root 密码

    1、开机启动系统,在GRUB引导画面,按e键,编辑引导项 2、进入下图界面,修改ro为rw init=/sysroot/bin/sh 3、按ctrl+x,会进入到一个shell界面…

    2021年8月12日
    388
  • 计算机网络体系结构 技术分享

    计算机网络体系结构

    在计算机网络的基本概念中,分层次的体系结构是最基本的。计算机网络体系结构的抽象概念较多,在学习时要多思考。这些概念对后面的学习很有帮助。 网络协议是什么? 在计算机网络要做到有条不…

    2021年1月11日
    484
  • NMAP命令详解 技术分享

    NMAP命令详解

    0x01 介绍 Nmap,也就是Network Mapper,中文为“网络映射器”。Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。它是网络管理员必…

    2020年12月29日
    600
  • Centos-修改远程端口 技术分享

    Centos-修改远程端口

    Centos 6 1 修改ssh端口 vi /etc/ssh/sshd_config 找到Port这个字段,后面的数字就是端口号 把这个数字修改成新的远程端口即可 2 调整防火墙策…

    2020年12月29日
    443
  • TCP 流量控制 技术分享

    TCP 流量控制

    TCP 为了防止发送方无脑的发送数据,导致接收方缓冲区被填满,所以就有了滑动窗口的机制,它可利用接收方的接收窗口来控制发送方要发送的数据量,也就是TCP流量控制。 如果一直无脑的发…

    2021年1月11日
    504
  • HTTP 缓存机制及原理 技术分享

    HTTP 缓存机制及原理

    Http 缓存机制作为 web 性能优化的重要手段,对于从事 Web 开发的同学们来说,应该是知识体系库中的一个基础环节,同时对于有志成为前端架构师的同学来说是必备的知识技能。但是…

    2021年1月27日
    427
  • 一键安装配置高性能的CDN节点 技术分享

    一键安装配置高性能的CDN节点

    这个脚本做什么? 从源代码构建流量服务器。 将网站添加到CDN 安装SSL证书 一键免费的SSL证书来自Let’s Encrypt 管理网站,查看统计信息,清除缓存&#…

    2020年12月29日
    541
  • LVS 负载均衡模式 技术分享

    LVS 负载均衡模式

    LVS 的负责均衡有四种常用模式,分别为DR模式、NAT模式、TUN模式、FULLNAT模式。 LVS/NAT: NAT模式。修改请求报文的目标IP,多目标IP的DNAT。 LVS…

    2021年1月27日
    432

  • windows server 2008 r2 修改远程登入的端口号(3389)

    修改端口方案一 步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet…

    技术分享 2022年1月24日
    506