ngx_http_referer_module
⽤用来阻⽌止Referer⾸首部⽆无有效值的请求访问,可防⽌止盗链
指令:
12.1 valid_referers
定义 referer ⾸首部的合法可⽤用值,不不能匹配的将是
⾮非法值
Syntax: valid_referers none | blocked |
server_names | string …;`
Default: —
Context: server, location
参数:
none # 请求报⽂文⾸首部没有referer⾸首部
blocked # 请求报⽂文有referer⾸首部,但⽆无有
效值(防⽕火墙)
server_names # 参数,其可以有值作为主
机名或主机名模式
arbitrary_string # 任意字符串串,但可使
⽤用 * 作通配符
regular expression # 被指定的正则表达
式模式匹配到的字符串串,要使⽤用 ~ 开头,例例
如: ~.*.a.com
盗链
<body>
<iframe src="http://www.b.com/logo.j
pg"/> </iframe>
</body>
防⽌止盗链
server {
listen 80;
server_name www.b.com;
root /data/web2/ ;
valid_referers none block server
_names *.b.com b.* ~.*.google.com
; # 匹配到的都允许访问
if ($invalid_referer) { # 拒
绝
return 403 ;
}
}