Maison >Opération et maintenance >Nginx >Comment configurer l'anti-hotlinking Nginx

Comment configurer l'anti-hotlinking Nginx

WBOYavant: 2023-05-12 23:04:041951parcourir

Environnement expérimental

•Une machine virtuelle centos 7.3 minimalement installée
•Configuration : 1 cœur/512 Mo
•nginx version 1.12.2

1. Configurez le site Web hotlink

1. configurer deux sites Web

vim /etc/nginx/conf.d/vhosts.confvim /etc/nginx/conf.d/vhosts.conf

添加以下内容

server {
 listen 80;
 server_name site1.test.com;
 root /var/wwwroot/site1;
 index index.html;

 location / {
 }
}

server {
 listen 80;
 server_name site2.test.com;
 root /var/wwwroot/site2;
 index index.html;

 location / {
 }
}

Comment configurer lanti-hotlinking Nginx

2.在宿主机编辑c:windowssystem32driversetchosts文件

192.168.204.11 site1.test.com
192.168.204.11 site2.test.com

3.创建网站根目录

mkdir /var/wwwroot
cd /var/wwwroot
mkdir site1
mkdir site2
echo -e "<h1>site1</h1><img  src=&#39;1.jpg&#39; alt="Comment configurer l'anti-hotlinking Nginx" >" >> site1/index.html
echo -e "<h1>site2</h1><img  src=&#39;http://site1.test.com/1.jpg&#39; alt="Comment configurer l'anti-hotlinking Nginx" >" >> site2/index.html

4.将1.jpg上传到/var/wwwroot/site1目录

5.启动nginx服务

systemctl restart nginx
netstat -anpt | grep nginx

Comment configurer lanti-hotlinking Nginx

6.防火墙放通80端口

setenforce 0
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

7.在宿主机访问

Comment configurer lanti-hotlinking Nginx

二、配置site1.test.com防盗链

1.编辑nginx配置文件

server {
 listen 80;
 server_name site1.test.com;
 root /var/wwwroot/site1;
 index index.html;

 location / {
 }

 location ~ \.(jpg|png|gif|jpeg)$ {
  valid_referers site1.test.com;
  if ($invalid_referer) {
   return 403;
  }
 }
}
server {
 listen 80;
 server_name site2.test.com;
 root /var/wwwroot/site2;
 index index.html;

 location / {
 }
}

Comment configurer lanti-hotlinking Nginx

2.重启nginx服务

systemctl restart nginx

3.在宿主机访问

清除浏览器缓存，访问

Comment configurer lanti-hotlinking Nginx

清除浏览器缓存，访问

Comment configurer lanti-hotlinking Nginx

可见，防盗链配置起到了作用

三、配置防盗链返回其他资源

1.编辑nginx配置文件

增加一个虚拟主机，对防盗链保护的资源进行重写

server {
 listen 80;
 server_name site1.test.com;
 root /var/wwwroot/site1;
 index index.html;
 location / {
 }
 location ~ \.(jpg|png|gif|jpeg)$ {
  valid_referers site1.test.com;
  if ($invalid_referer) {
   rewrite ^/ http://site3.test.com/notfound.jpg;
   #return 403;
  }
 }
}
server {
 listen 80;
 server_name site2.test.com;
 root /var/wwwroot/site2;
 index index.html;
 location / {
 }
}
server {
 listen 80;
 server_name site3.test.com;
 root /var/wwwroot/site3;
 index index.html;
 location / {
 }
}

解释

location ~ .(jpg|png|gif|jpeg)$ {}为设置防盗链的文件类型，使用竖线|分隔。
valid_referers site1.test.com *.nginx.org;为白名单，使用空格分隔，可以使用*进行泛域名设置。
if ($invalid_referer) {}为判断是否符合白名单，不符合白名单将执行{}内的内容。
rewrite ^/ ;为重写资源，如果不合符白名单，则重写为该地址。
return 403;代表返回的状态码为403。

2.建立site3根目录

cd /var/wwwroot
mkdir site3
echo -e "<h1>site3</h1><img  src=&#39;notfound.jpg&#39; alt="Comment configurer l'anti-hotlinking Nginx" >" >> site3/index.html

3.上传notfound.jpg文件至/var/wwwroot/site3目录

4.重启nginx服务

systemctl restart nginx

Ajoutez le contenu suivant

rrreee192.168.204.11 site2.test.com

3. Créez le répertoire racine du site Web

rrreee
4. Téléchargez 1.jpg dans le répertoire /var/wwwroot/site1

5. service

rrreee

Comment configurer l'anti-hotlinking de Nginx

Comment configurer lanti-hotlinking Nginx

6. Ouvrez le port 80 dans le pare-feu🎜🎜rrreee🎜🎜7. Accès sur la machine hôte🎜🎜🎜 Comment configurer l'anti-sangsue de Nginx

🎜🎜

Comment pour configurer l'anti-hotlinking anti-leeching de Nginx

🎜🎜🎜2. Configurez l'anti-hotlinking de site1.test.com🎜🎜🎜🎜1. Modifiez le fichier de configuration nginx🎜🎜rrreee🎜 Comment configurer l'anti-hotlink de Nginx

🎜🎜🎜2. Redémarrez le service nginx🎜🎜🎜systemctl restart nginx🎜🎜🎜3. Visitez la machine hôte pour vider le cache du navigateur et visitez 🎜🎜 Comment configurer Nginx Anti-hotlink

🎜🎜Videz le cache du navigateur et visitez🎜🎜 Comment configurer Nginx Anti-hotlinking

🎜🎜On peut voir que la configuration anti-hotlinking joue un rôle🎜🎜🎜3. Configurez l'anti-hotlinking pour renvoyer d'autres ressources🎜🎜🎜🎜1 . Modifiez le fichier de configuration nginx🎜🎜🎜Ajoutez un hôte virtuel pour la protection anti-hotlinking Les ressources sont réécrites🎜rrreee🎜Explication🎜🎜emplacement ~ .(jpg|png|gif|jpeg)$ {} est le type de fichier pour définir l'anti- hotlinking, séparés par des barres verticales |. 🎜valid_referers site1.test.com *.nginx.org; est une liste blanche, séparée par des espaces, et * peut être utilisé pour définir le nom pan-domaine. 🎜if ($invalid_referer) {} est utilisé pour déterminer s'il correspond à la liste blanche. S'il ne correspond pas à la liste blanche, le contenu de {} sera exécuté. 🎜rewrite ^/ ; est une ressource de réécriture si elle ne correspond pas à la liste blanche, elle sera réécrite à cette adresse. 🎜retour 403 ; signifie que le code d’état renvoyé est 403. 🎜🎜🎜2. Créez le répertoire racine du site3🎜🎜rrreee🎜🎜3. Téléchargez le fichier notfound.jpg dans le répertoire /var/wwwroot/site3🎜🎜🎜🎜4. Redémarrez le service nginx🎜🎜🎜systemctl restart. nginx🎜🎜🎜5. Modifiez le fichier c:windowssystem32driversetchosts sur la machine hôte🎜🎜🎜Ajoutez le mappage à site3.test.com🎜🎜🎜192.168.204.11 site1.test.com🎜192.168.204.11 site2.test. com 🎜192.168.204.11 site3.test.com🎜🎜🎜🎜6. Lors de l'accès à 🎜🎜🎜 sur la machine hôte, vous pouvez voir que le fichier 1.jpg du site1 volé dans le site2 est redirigé vers le fichier notfound.jpg sur le site3. 🎜🎜🎜🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration：

Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer

Article précédent：Comment utiliser la compression gzip dans nginx pour améliorer la vitesse du site WebArticle suivant：Comment utiliser la compression gzip dans nginx pour améliorer la vitesse du site Web

Articles Liés

Voir plus