防盗链Nginx设置图片防盗链,设置无效的请仔细看红字

回复 星标
更多
复制链接 分享 举报
返回
净网2023 · 严打不良信息传播行为
80008650<80008650> 2015-06-24 11:42 只看该作者
|服务器相关
«
防盗链Nginx设置图片防盗链,设置无效的请仔细看红字
»
-
-

切记,替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片其实也处于防盗链情况下,会造成仍旧无法显示设置的图片。

一、全站图片防盗链

在/usr/local/nginx/conf/nginx.conf文件要添加防盗链的server段里添加下面的代码:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${
valid_referers none blocked *.ipple.net *.abc.com;
if ($invalid_referer){
rewrite^http://www.otherdomin.com/403.jpg;
#return 403;
}
}

测试一下配置是否OK:

# /usr/local/nginx/sbin/nginx -t
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

然后执行如下命令重启lnmp即可:

# /root/lnmp restart

注:这里用的是lnmp的自动安装包里的shell,你如果是原生安装的请用原来的办法重启就可以了。

说明:

1、请将代码中的*.ipple.net *.abc.com等换成你自己的域名。

2、请确保server段中只有一个location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$,否则可能导致代码无效。

如果有下面这段代码,请将其删除或者与上面的代码合并成一段:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${
expires 30d;
}

再次重启lnmp,你会发现,防盗链设置已经生效了。

二、针对图片目录防止盗链

location /images/{
alias /data/images/;
valid_referers none blocked server_names *.ipple.net ipple.net ;
if ($invalid_referer){
return 403;
}
}

三、使用第三方模块HttpAccessKeyModule实现Nginx防盗链

实现方法如下:

1. 下载NginxHttpAccessKeyModule模块文件:Nginx-accesskey-2.0.3.tar.gz;http://wiki.nginx.org/File:Nginx-accesskey-2.0.3.tar.gz

2. 解压此文件后,找到nginx-accesskey-2.0.3下的config文件。编辑此文件:将其中的”$HTTP_ACCESSKEY_MODULE”替换成”ngx_http_accesskey_module”;

3. 用一下参数重新编译nginx:

./configure –add-module=path/to/nginx-accesskey

4. 修改nginx的conf文件,添加以下几行:

location /download {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg “key”;
accesskey_signature “mypass$remote_addr”;
}

其中:

accesskey为模块开关;

accesskey_hashmethod为加密方式MD5或者SHA-1;

accesskey_arg为url中的关键字参数;

accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。

访问测试脚本download.php:

$ipkey= md5(“mypass”.$_SERVER['REMOTE_ADDR']);
$output_add_key=”http://www.domain.com/download/G3200507120520LM.rar?key=”.$ipkey.”>download_add_key
”;
$output_org_url=”http://www.domain.com/download/G3200507120520LM.rar>download_org_path
”;
echo $output_add_key;
echo $output_org_url;

访问第一个download_add_key链接可以正常下载,第二个链接download_org_path会返回403 Forbidden错误。

参考:NginxHttpAccessKeyModule:http://wiki.nginx.org/NginxHttpAccessKeyModule#accesskey

原文地址:http://www.cnblogs.com/likehua/p/3799194.html

亲们,你们还在花20元买月卡会员吗,本人长期销售115VIP年费会员50元直升9级 约有30TB左右的空间以前在淘宝卖的,现在淘宝封了,需要的联系QQ3316801815  详谈欢迎加入售后服务QQ群100093358 官方认证  明码标价  绝不忽悠!需要的速度,非诚勿扰!

2015-06-24 11:44:58更新过
新窗口打开 关闭