So richten Sie Referrer in Nginx ein, um Bilddiebstahl zu verhindern

Wenn die Bilder des Servers von anderen Websites verlinkt werden, wirkt sich dies auf die Bandbreite und Zugriffsgeschwindigkeit des Servers aus. Zu diesem Zeitpunkt müssen wir die Anti-Hotlinking-Funktion der Bilddatei oder Videodatei einstellen bedeutet, dass Sie direkt auf diese Ressource zugreifen können, aber Sie können meinen Ressourcenlink nicht auf Ihren eigenen Server stellen, damit andere darauf zugreifen können, insbesondere bei großen Dateien wie Bildern oder Videos, was leicht dazu führen kann, dass der Server sehr langsam reagiert.

Wenn es kein Bilderbett wäre, hätte ich wirklich Angst, dass andere Websites die Bilder von dieser Website direkt verwenden würden. Diese Art von Datenverkehr wird wahrscheinlich auf einmal verschwinden. Schließlich werden CDNs mit kostenlosem Geld gekauft. Daher ist es besser, einen Anti-Hot-Link einzurichten. Nginx kann diese Funktion ausführen.

Im Allgemeinen bringen Browser, die dem http-Protokoll entsprechen, die URL der aktuellen Website mit, wenn sie von Website a auf Website B zugreifen, um anzugeben, woher der Klick kam. Daher ist dieses Modul von Nginx auch darauf angewiesen, dass dies implementiert wird. Wenn der Hacker diesen Header nicht hinzufügt, kann er das Anti-Diebstahl-Bild trotzdem nicht genießen.

Die offizielle Website-Dokumentation lautet wie folgt:

Syntax: valid_referers none | blockiert | Nginx-Modul ngx _http_referer_module Es wird normalerweise zum Blockieren von Domainnamenanfragen aus illegalen Quellen verwendet. Wir sollten bedenken, dass das Verschleiern des Referrer-Headers eine sehr einfache Angelegenheit ist, sodass dieses Modul nur zum Blockieren der meisten illegalen Anfragen verwendet werden kann Beachten Sie, dass einige legitime Anfragen den Referrer-Quellheader nicht enthalten. Daher können wir manchmal Anfragen mit leerem Quellheader (Referer) nicht ablehnen. Daher können wir Code im Server- oder Standortblock hinzufügen.

valid_referers none blocked server_names;

if ($invalid_referer) {
 return 403;
}

Fügen Sie dann in „Hinzufügen“ /etc/nginx/valid_referers.conf ein, wo es benötigt wird. Voraussetzung für die Ausführung ist natürlich, dass valid_referers.conf im Pfad /etc/nginx/valid_referers.conf auf dem entsprechenden Computer platziert wurde.

Beispiel:

 location /articles/img {
  include /etc/nginx/valid_referers.conf;
  root /data/blog/code;
 }

Das obige ist der detaillierte Inhalt vonSo richten Sie Referrer in Nginx ein, um Bilddiebstahl zu verhindern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!