Nginx的防盗链配置
本文最后更新于 6065 天前,其中的信息可能已经有所发展或是发生改变。

有个客户的站点负载过高,于是我们可爱的愤青系统工程师将其的Apache换成Nginx,效果很明显。现在记录一些Apache转换过程中的小细节,留下备忘。

Nginx的防盗链
一般的防盗链如下:

location ~* \.(gif|jpg|png|swf|flv)$ {
    valid_referers none blocked kimi.pub kimi.it;
    if ($invalid_referer) {
    rewrite ^/ https://kimi.pub/403.html;
    #return 404;
    }
}

第一行:gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行:kimi.pub kimi.it
表示对kimi.pub kimi.it这2个来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到错误页面,当然直接返回404也是可以的。

NginxHttpAccessKeyModule实现防盗链
如果不怕麻烦,有条件实现的话,推荐使用NginxHttpAccessKeyModule这个东西。

他的运行方式是:如我的download 目录下有一个 file.zip 的文件。对应的URI 是https://kimi.pub/download/file.zip
使用ngx_http_accesskey_module 模块后https://kimi.pub/download/file.zip?key=09093abeac094. 只有给定的key值正确了,才能够下载download目录下的file.zip。而且 key 值是根据用户的IP有关的,这样就可以避免被盗链了。

据说NginxHttpAccessKeyModule现在连迅雷都可以防了,可以尝试一下。

相关文档
Nginx下Discuz!的Rewrite》:https://kimi.pub/348.html
Nginx下WordPress的Rewrite》:https://kimi.pub/336.html
Nginx的Rewrite配置》:https://kimi.pub/319.html
Nginx的防盗链配置》:https://kimi.pub/312.html

评论

  1. 感谢
    17 年前
    2008-6-18 12:40:53

    非常感谢

  2. 16 年前
    2008-8-05 19:05:03

    Nginx就是俄国人做的那个服务器?

    貌似腾讯的网页部分就是用这个的服务器啊。

  3. 习明
    16 年前
    2008-8-06 13:50:50

    @Francis: 只看到腾讯用apache 还没发现有Nginx

  4. 16 年前
    2008-8-06 22:31:59

    我打算搞一台服务器,你能不能帮助安装一下或者帮助做个这样的系统?

  5. 16 年前
    2008-8-21 10:36:16

    我发广告, 任何人不得删除!! 违者斩首

    针对中小型网站的服务器架构(nginx)http://www.hao32.com/webserver/43.html

  6. 16 年前
    2009-4-24 19:17:03

    正需要这个哈哈哈

  7. xkx
    15 年前
    2009-10-15 13:28:13

    判断来路这个太不靠谱了吧,随便个下载软件都能伪造啊

  8. xkx
    15 年前
    2009-10-15 17:03:44

    文章下边的相关文档,四个链接错了三个。。。
    相关文档:
    《Nginx下Discuz!的Rewrite》:http://www.ccvita.com/319.html
    《Nginx下WordPress的Rewrite》:http://www.ccvita.com/319.html
    《Nginx的Rewrite配置》:http://www.ccvita.com/319.html
    《Nginx的防盗链配置》:http://www.ccvita.com/319.html

    • 博主
      xkx
      15 年前
      2009-12-14 12:18:48

      @xkx, 感谢提醒,已经修正

  9. 15 年前
    2010-4-26 22:20:19

    NginxHttpAccessKeyModule
    配置后,如果下载地址的key是跟客户端的IP有关,那我如何生成文件的下载地址给所有用户(因为要下载这个文件的用户IP地址是未知的啊?)

    或者说,用了这个防盗链功能后,只能给特定的用户(已知客户端IP地址)提供下载文件的服务? 望帮忙解答,谢谢。我的邮箱已附上

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇