08.静态资源防盗链配置

静态资源防盗链

盗链指的是在⾃⼰的界⾯展示不在⾃⼰服务器上的内容,通过技术⼿段获得他⼈服务器的资源地址,绕过别⼈资源展示⻚⾯,在⾃⼰⻚⾯向⽤户提供此内容,从⽽减轻⾃⼰服务器的负担,因为真实的空间和流量来⾃别⼈服务器。

防盗链设置思路: 区别哪些请求是⾮正常⽤户请求。

基于 http_refer 防盗链配置模块

Syntax: valid_referers  none    |   blocked |   server_names    |   string  ...;
Default:    —
Context:    server,location

1.准备html⽂件

<html>
    <head>
            <meta charset="utf-8">
            <title>pachong<title>
    </head>
    <body style="background-color:red;">
    <img src="http://192.168.69.113/test.jpg">
    </body>
</html>

2.启动防盗链

//⽀持IP、域名、正则⽅式
location    ~   .*\.(jpg|gif|png)$  {
valid_referers  none blocked www.xuliangwei.com;
    if  ($invalid_referer)  {
            return  403;
    }
root    /soft/code/images;
}

3.验证

//伪造协议头访问
[root@C-Server  ~]# curl -e "http://www.baidu.com" -I http://192.168.69.113/test.jpg
HTTP/1.1 403    Forbidden
Server: nginx/1.12.2
Date:   Tue,    17  Apr 2018 04:55:18   GMT
Content-Type:   text/html
Content-Length: 169
Connection: keep-alive

//伪造协议头访问
[root@C-Server  ~]# curl -e "http://www.xuliangwei.com" -I http://192.168.69.113/test.jpg
HTTP/1.1 200    OK
Server: nginx/1.12.2
Date:   Tue,    17  Apr 2018 04:55:27   GMT
Content-Type:   image/jpeg
Content-Length: 174315
Last-Modified:  Wed,    29  Nov 2017 03:16:08   GMT
Connection: keep-alive
ETag:   "5a1e2678-2a8eb"
Expires:    Tue,    17  Apr 2018 16:55:27   GMT
Cache-Control:  max-age=43200
Accept-Ranges:  bytes
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容