游乐游手机版
首页/编程语言/文章详情

怎样在Nginx中设置防盗链

时间:2026-05-04 20:14
在Nginx中设置防盗链 说到网站资源保护,防盗链是个绕不开的话题。简单来说,就是防止别人网站直接引用你的图片、视频等文件,白白消耗你的服务器带宽和流量。在Nginx里实现这个功能,主要靠的是ngx_http_referer_module模块。它就像一个门卫,专门检查每个访问请求的“介绍信”——也就

在Nginx中设置防盗链

说到网站资源保护,防盗链是个绕不开的话题。简单来说,就是防止别人网站直接引用你的图片、视频等文件,白白消耗你的服务器带宽和流量。在Nginx里实现这个功能,主要靠的是ngx_http_referer_module模块。它就像一个门卫,专门检查每个访问请求的“介绍信”——也就是HTTP头里的Referer字段,从而决定是否放行。

怎样在Nginx中设置防盗链

具体怎么操作呢?跟着下面几步走,一个基础的防盗链屏障就能搭建起来。

1. 编辑Nginx配置文件

首先,得找到Nginx的配置文件。它通常躺在/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default.conf这样的路径下。用你熟悉的编辑器打开它就行。

2. 添加防盗链配置

接下来是关键步骤:在对应的server配置块中,加入防盗链规则。这里给一个清晰的示例:

server {
    listen 80;
    server_name example.com;

    location / {
        # 允许的Referer列表
        valid_referers none blocked server_names *.example.com ~*.example.com;

        # 如果Referer不在允许列表中,返回403 Forbidden
        if ($invalid_referer) {
            return 403 "Forbidden";
        }

        # 其他配置...
        root /var/www/html;
        index index.html index.htm;
    }
}

这段配置里有两个核心指令需要理解:

  • valid_referers:它定义了“白名单”。none表示请求头中没有Referer字段(比如直接浏览器访问)的情况;blocked指Referer字段存在但被防火墙或袋里删除了值的情况;server_names则允许本服务器域名;后面的*.example.com~*.example.com则用于允许特定域名及其子域名,后者还忽略了大小写。
  • if ($invalid_referer):这是一个判断条件。当请求的Referer不在上面定义的“白名单”之内时,变量$invalid_referer的值会为“1”,此时Nginx就会直接返回403状态码和“Forbidden”提示,拒绝访问。

3. 测试配置

改完配置先别急着生效,务必测试一下语法是否正确。在终端运行这条命令:

sudo nginx -t

如果一切顺利,你会看到类似这样的成功提示:

nginx: configuration file /etc/nginx/nginx.conf test is successful

4. 重新加载Nginx

测试通过后,就可以让新配置生效了。重新加载Nginx服务,而无需中断当前正在处理的连接:

sudo systemctl reload nginx

或者,你也可以使用Nginx自带的信号控制命令:

sudo nginx -s reload

完成以上四步,一个基础的Nginx防盗链功能就部署完成了。当然,这只是一个起点。你可以根据实际需求,灵活调整valid_referers的白名单规则,或者对非法引用者采取返回特定错误图片等更复杂的操作,让资源保护策略更加精准和严密。

来源:https://www.yisu.com/ask/66700226.html
上一篇dmesg日志中的网络问题怎么排查 下一篇如何在Ubuntu中分析Node.js日志趋势
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
如何在ThinkPHP中实现定时任务与命令行调度方法
编程语言 · 2026-07-04

如何在ThinkPHP中实现定时任务与命令行调度方法

用ThinkPHP实现定时任务时,很多开发者第一步就卡在命令行报错上,直接输入php think your:command却无法识别——这种情况绝大多数是因为命令类的注册方式存在问题。下面先梳理几个核心要点。 ThinkPHP 6 中 think 命令如何正确触发自定义指令 直接运行 php thi

ThinkPHP API接口防重放攻击实现方法
编程语言 · 2026-07-04

ThinkPHP API接口防重放攻击实现方法

先说几个核心判断:API防重放攻击这件事,做对了是道防火墙,做错了就是个心理安慰。很多开发者到踩坑了才明白——验签这东西,放错位置、漏掉字段、存错nonce,每一环都能让整个安全体系直接归零。 验签必须放在中间件里,不能在控制器里写 ThinkPHP 的请求生命周期中,中间件是唯一能在路由匹配、参数

ThinkPHP文件上传必须验证扩展名安全必要性分析
编程语言 · 2026-07-04

ThinkPHP文件上传必须验证扩展名安全必要性分析

在使用ThinkPHP进行文件上传时,ext扩展名验证通常是开发者首先接触的关键环节。但你真的了解它的实际工作原理吗?它仅比对文件名后缀,而不读取文件内容,甚至对空格和大小写都极其敏感。更为重要的是——它是TP文件上传验证五层防线中不可忽视的第一道关卡,一旦配置遗漏,整个validate验证链将直接

ThinkPHP关联模型自动写入与更新使用教程
编程语言 · 2026-07-04

ThinkPHP关联模型自动写入与更新使用教程

需要明确的是,ThinkPHP关联模型并没有提供所谓的“自动写入 更新”魔法开关。所谓的“自动”功能,实际上都需要开发者手动编写配置逻辑才能生效。核心原则在于:主模型和从模型必须分开独立处理,时间戳字段和业务字段需依靠修改器或钩子接管;批量操作则要规规矩矩地绕过模型逻辑来执行——只有理解透彻这些要点

BoxLayout中仅居中一个组件其他默认左对齐
编程语言 · 2026-07-04

BoxLayout中仅居中一个组件其他默认左对齐

在 Java Swing 中使用 BoxLayout 的 Y_AXIS 方向布局时,很多初学者容易掉进一个常见陷阱:希望将某个组件单独设置为中心对齐,但当调用 `setAlignmentX(CENTER_ALIGNMENT)` 后,却发现其他组件也跟着发生了偏移,完全达不到预期效果。实际上,关键之处