Nginx设置图片防盗链

发表于2022-05-26|更新于2024-10-31|基础运维

|浏览量:

常见的使用 Nginx 进行防盗链配置是利用了 referer, 也就是来源地址来判断, 只要不是白名单中的地址, 就禁止访问, referer 是比较有效的方式, 但是可以轻松绕过, 目的是为了防止页面被别人复制粘贴我们的文章, 图片等资源依然使用我们的连接, 占用带宽或流量造成费用.

白名单模式

这种模式就是在白名单之外的所有域名都不能请求我们的图片等资源

配置示例:

# 资源防盗链（指定目录or指定文件类型）
  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
  # location /upload/ {
    access_log off;

    # none：表示没有 referer 的可以访问
    # blocked：表示 referer 没有值的可以访问
    # server_names：表示 Nginx 的 server_name 可以访问
    # ~.*google\.：google 前后都是正则匹配, ~表示后面的是正则匹配

    valid_referers none blocked server_names
      127.0.0.1
      ~.*google\.
      ~.*baidu\.
      ~.*bing\.
      ~.*sogou\.
      ~.*360\.
      ~.*zahui.fan;
    if ($invalid_referer) {
      # 这里也可以 return 一个403 等
      rewrite ^/ https://static.zahui.fan/images/babudiu_block.jpg;
    }
    proxy_pass http://halo;
  }

}

黑名单模式

未完待续…

文章作者: 张理坤

文章链接: https://zahui.fan/posts/9e870c50/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

配置记录 Nginx

相关推荐

Nginx配置双向认证

单项认证只需要服务器提供证书即可, 不验证客户端证书, 而双向认证需要验证服务器证书,也需要验证客户端证书, 不满足要求的客户端可以不允许其访问, 并且可以通过后期吊销证书的方式禁止其访问. 证书签名可以参考: 使用certbot自动申请ssl证书使用acme.sh来自动更新https证书制作和使用自签名证书本文提到的 client.crt server.crt 都是通过 ca 签发的服务器配置Nginx 配置: 1234567891011121314151617server { listen 443 ssl; server_name localhost; ssl_certificate ssl/server.crt; # 配置证书位置 ssl_certificate_key ssl/server.key; # 配置私钥位置 ssl_client_certificate ssl/ca.crt; # 客户端证书 ...

编译安装Nginx记录

通常来说编译不通过都是因为系统环境不满足条件，如缺少包等，本文以 CentOS 7 系统为例，其中有些包如 xxx-devel 在 ubuntu 下一般都是叫做 xxx-dev 的，实在找不到可以使用 apt-file 查找文件属于哪个包。需要准备好这些包（不用监控可以不用准备 nginx-module-vts）: 1234wget https://nginx.org/download/nginx-1.22.0.tar.gzwget https://github.com/vozlt/nginx-module-vts/archive/refs/tags/v0.2.2.tar.gzwget https://ftp.openssl.org/source/openssl-1.1.1p.tar.gzwget https://ftp.exim.org/pub/pcre/pcre-8.45.tar.gz 全部解压，然后进入 nginx-1.22.0 目录操作首先运行一遍 configure 命令12345678910111213141516./configure...

WSL2 - Ubuntu配置记录

WSL 防火墙规则1New-NetFirewallRule -DisplayName "WSL" -Direction Inbound -InterfaceAlias "vEthernet (WSL)" -Action Allow 基础环境配置更换源使用中科大的源: https://mirrors.ustc.edu.cn/help/ubuntu.html 12345# 老版本Ubuntu# sudo sed -i 's@//.*.ubuntu.com@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list# Ubuntu 24 及以上sudo sed -i 's@//.*.ubuntu.com@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list.d/ubuntu.sources 安装常用的包12sudo apt update && sudo apt upgrade -ysudo apt...

WSLg配置图形支持和配置rime输入法

WSLg 是微软的 wsl2 中自带的显示图形界面的功能，可以和 windows 完美融合在一块，不过由于 wsl 系统比较精简，会缺少一些图形包和输入法等。设置中文显示安装依赖包12345678# 安装中文字体sudo apt install language-pack-zh-hans fonts-noto-cjk fonts-noto-cjk-extra# locales 配置 en_US.UTF-8 和 zh_CN.UTF-8 sudo sed -i 's/^# en_US.UTF-8 UTF-8/en_US.UTF-8 UTF-8/g' /etc/locale.gensudo sed -i 's/^# zh_CN.UTF-8 UTF-8/zh_CN.UTF-8 UTF-8/g' /etc/locale.gensudo locale-gen 设置显示语言为中文1234sudo tee /etc/default/locale...

WSL常用操作记录

防火墙规则1New-NetFirewallRule -DisplayName "WSL" -Direction Inbound -InterfaceAlias "vEthernet (WSL)" -Action Allow 常用操作导出1wsl --export centos7 centos7.tar 导入1wsl --import centos7 C:\centos7 centos7.tar 启动指定发行版1wsl -d centos7 指定用户启动1wsl -d ubuntu -u root 开机自启WSL1WSL2和Windows11win+r 输入 shell:startup 写一个 wsl_start.bat 内容如下 1wsl -d Ubuntu -u root /etc/init.d/ssh startsudo vim /etc/wsl.conf 12[boot]command = service docker start 修改默认用户为...

Windows 配置自动登录

windows 中有部分应用程序需要登录当前账户才可以自动启动，或者嫌输密码麻烦，都可以设置自动登录，不用删除开机密码（删除开机密码也要鼠标点一下登录才可以登录）修改注册表旧版本 windows 10 或者 windows 7 可以直接设置，但是新版本 windows 没有了这个选项，需要修改注册表配置将下面文本保存成 reg 文件，双击导入。 1234Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device]"DevicePasswordLessBuildVersion"=dword:00000000 netplwiz 配置win + R 输入 netplwiz 打开用户管理界面。取消勾选要使用本计算机，用户必须输入用户名和密码选项，在弹出的框中输入当前用户密码。

评论

数据加载中