LinuxCentos7下實現(xiàn)nginx防盜鏈部署

系統(tǒng)運維

一、原理：

10多年的天峻網(wǎng)站建設經(jīng)驗，針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同，自動調(diào)整天峻建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“天峻網(wǎng)站設計”,“天峻網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

nginx 防止網(wǎng)站資源被盜用模塊

ngx_http_referer_module

? HTTP Referer是Header的一部分，當瀏覽器向Web服務器發(fā)送請求的時候，一般會帶上Referer，告訴服務器我是從哪個頁面鏈接過來的，服務器借此可以獲得一些信息用于處理，例如防止未經(jīng)允許的網(wǎng)站盜鏈圖片、文件等。因此HTTP Referer頭信息是可以通過程序來偽裝生成的，所以通過Referer信息防盜鏈并非100%可靠，但是，它能夠限制大部分的盜鏈情況.

二、防盜鏈配置

[root@nginx-server ~]# vim /etc/nginx/nginx.conf

日志格式添加"$http_referer"，默認已經(jīng)打開了的，不需要操作。

log_format  main  \'$remote_addr - $remote_user [$time_local] $request \'
 \'$status $body_bytes_sent $http_referer \'
  \'$http_user_agent $http_x_forwarded_for\';

三、配置原服務器

準備兩臺機器,一張圖片
1、在網(wǎng)站發(fā)布目錄下編輯html文件并準備一張圖片名為33.jpg，這里網(wǎng)站發(fā)布目錄為/web1

vim /web1/index.html

2、編輯nginx子配置文件

location / {
        root   /web1;
        index  index.html index.htm;
        valid_referers none blocked 192.168.16.150;
                if ($invalid_referer) {
                   return 403;
                }
    }

? none : 允許沒有http_refer的請求訪問資源；
? blocked : 允許不是http://開頭的，不帶協(xié)議的請求訪問資源---被防火墻過濾掉的；
? server_names : 只允許指定ip/域名來的請求訪問資源（白名單）；

3、檢查配置文件是否有錯誤，沒有錯誤重新加載。

nginx -t

nginx -s reload

四、配置要盜用的服務器

1、配置nginx訪問頁面并創(chuàng)建目錄

location / {
        root   /web1;
        index  index.html index.htm;
    }

mkdir /web1

2、創(chuàng)建頁面

vim /web1/index.html

五、測試

當開啟防盜鏈時，訪問要盜用的服務器，圖片顯示不出來。

當把防盜鏈代碼注釋之后，訪問要盜用的服務器，圖片就可以顯示出來。

文章題目：LinuxCentos7下實現(xiàn)nginx防盜鏈部署
文章分享：http://www.jiaotiyi.com/article/cpechg.html