一、原理：

成都創(chuàng)新互聯(lián)公司一直秉承“誠(chéng)信做人，踏實(shí)做事”的原則，不欺瞞客戶，是我們最起碼的底線！ 以服務(wù)為基礎(chǔ)，以質(zhì)量求生存，以技術(shù)求發(fā)展，成交一個(gè)客戶多一個(gè)朋友！為您提供網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作、成都網(wǎng)頁(yè)設(shè)計(jì)、微信平臺(tái)小程序開(kāi)發(fā)、成都網(wǎng)站開(kāi)發(fā)、成都網(wǎng)站制作、成都軟件開(kāi)發(fā)、App定制開(kāi)發(fā)是成都本地專業(yè)的網(wǎng)站建設(shè)和網(wǎng)站設(shè)計(jì)公司，等你一起來(lái)見(jiàn)證！

nginx 防止網(wǎng)站資源被盜用模塊

ngx_http_referer_module

? HTTP Referer是Header的一部分，當(dāng)瀏覽器向Web服務(wù)器發(fā)送請(qǐng)求的時(shí)候，一般會(huì)帶上Referer，告訴服務(wù)器我是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的，服務(wù)器借此可以獲得一些信息用于處理，例如防止未經(jīng)允許的網(wǎng)站盜鏈圖片、文件等。因此HTTP Referer頭信息是可以通過(guò)程序來(lái)偽裝生成的，所以通過(guò)Referer信息防盜鏈并非100%可靠，但是，它能夠限制大部分的盜鏈情況.

二、防盜鏈配置

[root@nginx-server ~]# vim /etc/nginx/nginx.conf

日志格式添加"$http_referer"，默認(rèn)已經(jīng)打開(kāi)了的，不需要操作。

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                                '$status $body_bytes_sent "$http_referer" '
                                 '"$http_user_agent" "$http_x_forwarded_for"';

三、配置原服務(wù)器

準(zhǔn)備兩臺(tái)機(jī)器,一張圖片
1、在網(wǎng)站發(fā)布目錄下編輯html文件并準(zhǔn)備一張圖片名為33.jpg，這里網(wǎng)站發(fā)布目錄為/web1

vim /web1/index.html

2、編輯nginx子配置文件

location / {
        root   /web1;
        index  index.html index.htm;
        valid_referers none blocked 192.168.16.150;
                if ($invalid_referer) {
                   return 403;
                }
    }

? none : 允許沒(méi)有http_refer的請(qǐng)求訪問(wèn)資源；
? blocked : 允許不是http://開(kāi)頭的，不帶協(xié)議的請(qǐng)求訪問(wèn)資源---被防火墻過(guò)濾掉的；
? server_names : 只允許指定ip/域名來(lái)的請(qǐng)求訪問(wèn)資源（白名單）；

3、檢查配置文件是否有錯(cuò)誤，沒(méi)有錯(cuò)誤重新加載。

nginx -t

nginx -s reload

四、配置要盜用的服務(wù)器

1、配置nginx訪問(wèn)頁(yè)面并創(chuàng)建目錄

location / {
        root   /web1;
        index  index.html index.htm;
    }

mkdir /web1

2、創(chuàng)建頁(yè)面

vim /web1/index.html

五、測(cè)試

當(dāng)開(kāi)啟防盜鏈時(shí)，訪問(wèn)要盜用的服務(wù)器，圖片顯示不出來(lái)。

當(dāng)把防盜鏈代碼注釋之后，訪問(wèn)要盜用的服務(wù)器，圖片就可以顯示出來(lái)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文標(biāo)題：LinuxCentos7下實(shí)現(xiàn)nginx防盜鏈部署-創(chuàng)新互聯(lián)
當(dāng)前網(wǎng)址：http://weahome.cn/article/icsjg.html