|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!判别一个哀求的Referer能够无效的避免盗链,利用nginx响应的HTTPReferer模块(HTTPReferer)能够完成此功效.
当一个哀求头的Referer字段中包括一些非准确的字段,这个模块能够克制这个哀求会见站点。
这个头能够随便的假造,因而,利用这个模块其实不能100%的制止这些哀求,尽年夜多半回绝的哀求来自一些典范的扫瞄器,能够以为这些典范的扫瞄器其实不能供应一个”Referer”头,乃至是那些准确的哀求。
以下例:
location/photos/{
valid_referersnoneblockedwww.mydomain.commydomain.com;
if($invalid_referer){
return403;
}
} 这里只要一个主要的指令valid_referers:
这个指令在referer头的基本上为$invalid_referer变量赋值,其值为0或1。
可使用这个指令来完成防盗链功效,假如valid_referers列表中没有Referer头的值,$invalid_referer将被设置为1(参照前例)。
参数可使以下情势:
- none意为不存在的Referer头
blocked意为依据防火墙假装Referer头,如:“Referer:XXXXXXX”。
server_names为一个或多个办事器的列表,0.5.33版本今后能够在称号中利用“*”通配符。
欢迎大家来到仓酷云论坛! |
|