nginx 防盗链配置
程序员文章站
2022-07-07 23:15:02
...
防盗链分为两种:一种是url防盗链,一种是模块防盗链
1、url配置:
valid_referers none blocked server_names
location ~*\.(jpg|png)$ {
valid_referers none blocked 192.168.1.7;
if ($invalid_referer){
rewrite ^/ http://www.baidu.com;
#return 403;
}
}
2、模块配置:
location /download { accesskey on; accesskey_hashmethod md5; accesskey_arg "key"; accesskey_signature "mypass$remote_addr"; }
其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。
访问测试页面:
<?php $ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']); //$ipkey生成的算法要跟配置文件的设置保持一致 $output_add_key="<a href=http://www.demo.cn/download/G3200507120520LM.rar?key=".$ipkey."> download_add_key</a>"; $output_org_url="<a href=http://www.demo.cn/download/G3200507120520LM.rar>download_org_path</a>"; echo $output_add_key; echo $output_org_url; ?>
访问第一个download_add_key链接可以正常下载、访问,第二个链接download_org_path会返回403 Forbidden错误。
参考链接:http://blog.bwphp.cn/?p=455
转载于:https://blog.51cto.com/pilipala/1650349
上一篇: Flex中List自己定义itemrenderer渲染问题的解决
下一篇: nginx 防盗链配置