需求:
通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~.
一、单刀直入,先上nginx配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
server {
listen 80;
server_name www. test .com;
root /data/web/ ;
index index.php index.html;
access_log /data/logs/nginx/biao .madacode.access.log main;
location /{
root /home/data/ ;
}
error_page 404 /usr/local/nginx/html/404 .html;
location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$
{
valid_referers none blocked server_names *. test .com http: //IP ;
if ($invalid_referer) {
return 403;
}
expires 24h;
access_log off;
}
location ~ /\.
{
deny all;
}
}
|
二、防盗链核心配置文件解释
1
2
3
4
5
6
7
8
9
10
|
location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$
{
valid_referers none blocked server_names *. test .com http: //IP ;
if ($invalid_referer) {
return 403;
}
expires 24h;
access_log off;
}
|
vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。
1、none
"Referer" 来源头部为空的情况
2、blocked
"Referer"来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头.
3、server_names
"Referer"来源头部包含当前的server_names(当前域名)
三、模拟案例测试
1、添加 --referer 模拟引用,看结果直接403.证明上面配置是OK的
1
2
3
4
5
6
7
|
[root@ test ] # curl --referer http://baidu.com -I http://www.test.com/temp/T19254/20190820/video_out_out/1/0011.mp4
HTTP /1 .1 403 Forbidden
Server: Tengine
Date: Wed, 21 Aug 2019 09:54:44 GMT
Content-Type: text /html
Content-Length: 639
Connection: keep-alive
|
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对服务器之家的支持。
原文链接:https://mp.weixin.qq.com/s/lFXDV0YfQYcX3msXBg0AKQ