六 Nginx 防盜煉

2022-09-06 23:24:32 字數 2444 閱讀 4916

6server

17 location ~ .(jpe?g|png|gif)$ 22}

23 }

1


一:一般的防盜煉如下: 


1011 第一行:gif|jpg|png|swf|flv 


12表示對gif、jpg、png、swf、flv字尾的檔案實行防盜煉 


13第二行: 表示對www.ingnix.com這2個來路進行判斷 


14if{}裡面內容的意思是,如果來路不是指定來思是,如果來路不是指定來路就跳轉到http://


www.jzxue.com/retrun.html頁面,當然直接返回403也是可以的。



1 location /images/ 


5 }

1


實現方法如下: 


2實現方法如下:


3wiki.nginx.org/file:nginx-accesskey-2.0.3.tar.gz;


42. 解壓此檔案後,找到nginx-accesskey-2.0


.3下的config檔案。編輯此檔案:替換其中的」$http_accesskey_module」為」ngx_http_accesskey_module」;53


. 用一下引數重新編譯nginx:


6 ./configure --add-module=path/to/nginx-accesskey


7<


8 上面需要加上原有到編譯引數,然後執行: make && make install
三:使用第三方模組ngx_http_accesskey_module實現nginx防盜煉 

1


4. 修改nginx的conf檔案,新增以下幾行:


2 location /download 


8其中:


9accesskey為模組開關;


10 accesskey_hashmethod為加密方式md5或者sha-1;11


accesskey_arg為url中的關鍵字引數;


12accesskey_signature為加密值,此處為mypass和訪問ip構成的字串。


13訪問測試指令碼download.php:


1415 $ipkey= md5("


mypass


".$_server['


remote_addr


']);


16 $output_add_key="


".$ipkey."


>download_add_key";


17 $output_org_url="


download_org_path";


18echo $output_add_key;


19echo $output_org_url;


20 ?>


2122


參考:23


2尤其熱門資源的盜鏈,對**頻寬的消耗非常大,本文通過nginx的配置指令location來實現簡單的和其它型別檔案的防盜煉。34


nginx 的配置檔案 :


56 location ~ .(jpe?g|png|gif)$ 11}


12 用 (「|」) 來分隔你想保護的檔案的副檔名。


1314


valid_referers指令包含允許訪問資源的**列表,不在列表中請求的返回403。下面是valid_referers指令引數的解釋 :


1516 none -匹配沒有referer的http請求(matches the requests with no referer header).


17 blocked - 請求有referer ,但是被防火牆或者**伺服器修改,去掉了https://


或http:


//(matches the requests with blocked referrer header).


18 *.mydomain.com - 匹配mysite.com的所有二級網域名稱(matches all the sub domains of mydomain.com. since v0.5.33, * wildcards can be used in


the server names).


1920


除了使用location對檔案訪問進行限制,也可以對特定目錄進行限制,下面的配置會禁止訪問images目錄下所有檔案


2122 location /images/27}


28 以上配置都是簡單通過驗證請求頭來實現防盜煉,如果盜鏈的**通過偽造來路的http請求時不能遮蔽。

nginx系列 六 防盜煉

盜鏈的定義 nginx的防盜煉 b 一般的防盜煉 b 如下 location gif jpg png swf flv 第一行 gif jpg png swf flv 表示對gif jpg png swf flv字尾的檔案實行防盜煉 第二行 192.168.56.2 www.163.com 表示對19...

nginx防盜煉 s3防盜煉

nginx防盜煉 編輯檔案 usr local nginx conf nginx.conf 以上 解釋如下 1 location中指定要防篡改的檔案型別 2 valid referers指定資源訪問是通過以下幾種方式為合法 none 直接通過url訪問,無referer值的情況 blocked re...

nginx 防盜煉心得

後台是利用http伺服器nginx和tomcat在linux環境中,本來,如果是這樣的話,就可以進行處理這樣的請求。思路是 獲取許可權,看這個請求是否有許可權進行訪問,但是,我們在tomcat的service.xml目錄裡面配置了絕對路徑 這就造成了,不需要經過專案,只要tomcat進行開啟就可以訪...