Nginx修改配置实现图片防盗链
一般情况下,防盗链是针对软件下载和图片的,由于一般的站点不提供资源下载,所以本文主要是针对图片的防盗链
1、如果对全站图片做防盗链,至少需要一个另外的域名存放指向图片。因为如果对全站图片做了防盗链,包括盗链提示图片在内的所有图片都不可能显示。
此类情况修改 /usr/local/nginx/conf/nginx.conf 文件
2、对单独域名配置图片防盗链,个人比较推荐,一是便于控制,二是可以重新创建一个域名在同服务器上用来存放盗链提示图片。
此类情况修改 /usr/local/nginx/conf/vhost/你自己域名.conf 文件
3、你需要准备一张盗链提示图片,放在其它的服务器或者其它域名下(图片您自己做吧,这里不提供了)
4、在配置文件里找到类似下面location...jpg...这样的代码,然后照着改吧,我慢慢解释
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log off;
valid_referers none blocked *.slyar.com *.jetfond.com *.youdao.com *.zhuaxia.com *.xianguo.com *.google.cn *.google.com *.google.com.tw *.google.com.sg *.google.com.hk *.bloglines.com image.soso.com bing.com cn.bing.com image.baidu.com *.feedburner.com *.feedsky.com;
if ($invalid_referer)
{
rewrite ^/ http://kvm.slyar.com/slyar_hotlinking.png;
}
}
expires 30d; //客户端缓存时间,无关盗链
access_log off; //不记录图片访问日志,无关盗链
valid_referers none blocked... //允许访问图片的站点,blocked支持前缀通配符。none需要解释一下,如果你不知道HTTP Refer是什么,那就不知道好了,如果你知道,那这个none就表示匹配没有Refer的访问,通俗点说就是直接用URL访问的,这里我写着表示允许,如果你连直接输入图片地址都不允许看到图片的话,可以删掉这个参数
rewrite ^/ http://kvm.slyar.com/slyar_hotlinking.png; //盗链请求跳转到某个图片或者某个页面,随便
5、:wq保存退出
6、重新加载Nginx配置文件,done
/etc/init.d/nginx reload
最新文章
- Github上的PHP资源汇总大全
- 【SSM】Eclipse使用Maven创建Web项目+整合SSM框架
- 一把鼻涕一把泪 搭建公网ftp服务器
- Win7+Docker(boo2docker)搭建php开发环境简略
- Spring shiro使用
- apk反编译之二——smali学习
- React Starter Kit 中文文档
- 怎样在一个HTML中嵌入另一个HTML页面(iframe标签用法)
- Linux在VirtualBox的网络设置
- Java this关键字 学习笔记
- Linux课题实践一
- Getting started with machine learning in Python
- Java编程的逻辑 (26) - 剖析包装类 (上)
- JS运动 - 无缝滚动和缓动动画
- git学习(5)分支管理(续)
- LA3029
- JMeter-取样器
- 李洪强经典面试题40-可能碰到的iOS笔试面试题-C语言
- Chapter11
- hdu-2066 一个人的旅行---模板题