nginx防盗链
By skyshappiness Posted 2017-12-03 14:30:10 In

一、背景

    其他网站盗用,本站图片链接,消耗本站服务器资源。

二、操作方法:

    Nginx 防盗链

        valid_referers [none | blocked | server_names] 配置于:server、location
        none : "Referer" 头缺席被认为是有效的
        blocked : 由防火墙伪装的 Referer 被认为是有效的
        server_names : 被指定的服务器名字被认为是有效的


    HttpAccessKeyModule

        此方式过于死板,不太建议使用;并且注意此处 md5 加密使用的是 16进制 base64 去 = 号加密
        下载地址:https://pan.baidu.com/s/1eRX81IM
        location / {
            accesskey on; #控制开关[on | off]
            accesskey_hashmethod md5; #加密方式[md5 | sha1]
            accesskey_arg "key"; #URI 上的参数名
            accesskey_signature "123456$remote_addr"; #加密字符串组合方式
        }

    SecureLink 模块
        编译安装时添加参数 --with-http_secure_link_module
        location / {
            secure_link $arg_st,$arg_e; #$arg_st 指定URI中签名值的参数名称;$arg_e指定过期时间
            secure_link_md5 mypass$uri$arg_e; #指定加密字符串的组合方式
            if ( $secure_link != 1) { #验证不通过返回 403
                return 403;
            }
        }
友情链接
联系方式
  • 邮箱 / E-mail:skyshappiness@gmail.com