Comment configurer l'anti-hotlinking Nginx-Nginx-php.cn

Comment configurer l'anti-hotlinking Nginx

WBOY

Libérer： 2023-05-12 23:04:04

avant

1850 Les gens l'ont consulté

Environnement expérimental

•Une machine virtuelle centos 7.3 minimalement installée
•Configuration : 1 cœur/512 Mo
•nginx version 1.12.2

1. Configurez le site Web hotlink

1. configurer deux sites Web

vim /etc/nginx/conf.d/vhosts.confvim /etc/nginx/conf.d/vhosts.conf

添加以下内容

server {
 listen 80;
 server_name site1.test.com;
 root /var/wwwroot/site1;
 index index.html;

 location / {
 }
}

server {
 listen 80;
 server_name site2.test.com;
 root /var/wwwroot/site2;
 index index.html;

 location / {
 }
}

Copier après la connexion

Comment configurer lanti-hotlinking Nginx

2.在宿主机编辑c:windowssystem32driversetchosts文件

192.168.204.11 site1.test.com
192.168.204.11 site2.test.com

3.创建网站根目录

mkdir /var/wwwroot
cd /var/wwwroot
mkdir site1
mkdir site2
echo -e "<h1>site1</h1><img  src=&#39;1.jpg&#39; alt="Comment configurer l'anti-hotlinking Nginx" >" >> site1/index.html
echo -e "<h1>site2</h1><img  src=&#39;http://site1.test.com/1.jpg&#39; alt="Comment configurer l'anti-hotlinking Nginx" >" >> site2/index.html

Copier après la connexion

4.将1.jpg上传到/var/wwwroot/site1目录

5.启动nginx服务

systemctl restart nginx
netstat -anpt | grep nginx

Copier après la connexion

Comment configurer lanti-hotlinking Nginx

6.防火墙放通80端口

setenforce 0
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

Copier après la connexion

7.在宿主机访问

Comment configurer lanti-hotlinking Nginx

二、配置site1.test.com防盗链

1.编辑nginx配置文件

server {
 listen 80;
 server_name site1.test.com;
 root /var/wwwroot/site1;
 index index.html;

 location / {
 }

 location ~ \.(jpg|png|gif|jpeg)$ {
  valid_referers site1.test.com;
  if ($invalid_referer) {
   return 403;
  }
 }
}
server {
 listen 80;
 server_name site2.test.com;
 root /var/wwwroot/site2;
 index index.html;

 location / {
 }
}

Copier après la connexion

Comment configurer lanti-hotlinking Nginx

2.重启nginx服务

systemctl restart nginx

3.在宿主机访问

清除浏览器缓存，访问

Comment configurer lanti-hotlinking Nginx

清除浏览器缓存，访问

Comment configurer lanti-hotlinking Nginx

可见，防盗链配置起到了作用

三、配置防盗链返回其他资源

1.编辑nginx配置文件

增加一个虚拟主机，对防盗链保护的资源进行重写

server {
 listen 80;
 server_name site1.test.com;
 root /var/wwwroot/site1;
 index index.html;
 location / {
 }
 location ~ \.(jpg|png|gif|jpeg)$ {
  valid_referers site1.test.com;
  if ($invalid_referer) {
   rewrite ^/ http://site3.test.com/notfound.jpg;
   #return 403;
  }
 }
}
server {
 listen 80;
 server_name site2.test.com;
 root /var/wwwroot/site2;
 index index.html;
 location / {
 }
}
server {
 listen 80;
 server_name site3.test.com;
 root /var/wwwroot/site3;
 index index.html;
 location / {
 }
}

Copier après la connexion

解释

location ~ .(jpg|png|gif|jpeg)$ {}为设置防盗链的文件类型，使用竖线|分隔。
valid_referers site1.test.com *.nginx.org;为白名单，使用空格分隔，可以使用*进行泛域名设置。
if ($invalid_referer) {}为判断是否符合白名单，不符合白名单将执行{}内的内容。
rewrite ^/ ;为重写资源，如果不合符白名单，则重写为该地址。
return 403;代表返回的状态码为403。

2.建立site3根目录

cd /var/wwwroot
mkdir site3
echo -e "<h1>site3</h1><img  src=&#39;notfound.jpg&#39; alt="Comment configurer l'anti-hotlinking Nginx" >" >> site3/index.html

Copier après la connexion

3.上传notfound.jpg文件至/var/wwwroot/site3目录

4.重启nginx服务

systemctl restart nginx

Ajoutez le contenu suivant

rrreee192.168.204.11 site2.test.com

3. Créez le répertoire racine du site Web

rrreee
4. Téléchargez 1.jpg dans le répertoire /var/wwwroot/site1

5. service

rrreee

Comment configurer l'anti-hotlinking de Nginx

Comment configurer lanti-hotlinking Nginx

6. Ouvrez le port 80 dans le pare-feu🎜🎜rrreee🎜🎜7. Accès sur la machine hôte🎜🎜🎜 Comment configurer l'anti-sangsue de Nginx

🎜🎜

Comment pour configurer l'anti-hotlinking anti-leeching de Nginx

🎜🎜🎜2. Configurez l'anti-hotlinking de site1.test.com🎜🎜🎜🎜1. Modifiez le fichier de configuration nginx🎜🎜rrreee🎜 Comment configurer l'anti-hotlink de Nginx

🎜🎜🎜2. Redémarrez le service nginx🎜🎜🎜systemctl restart nginx🎜🎜🎜3. Visitez la machine hôte pour vider le cache du navigateur et visitez 🎜🎜 Comment configurer Nginx Anti-hotlink

🎜🎜Videz le cache du navigateur et visitez🎜🎜 Comment configurer Nginx Anti-hotlinking

🎜🎜On peut voir que la configuration anti-hotlinking joue un rôle🎜🎜🎜3. Configurez l'anti-hotlinking pour renvoyer d'autres ressources🎜🎜🎜🎜1 . Modifiez le fichier de configuration nginx🎜🎜🎜Ajoutez un hôte virtuel pour la protection anti-hotlinking Les ressources sont réécrites🎜rrreee🎜Explication🎜🎜emplacement ~ .(jpg|png|gif|jpeg)$ {} est le type de fichier pour définir l'anti- hotlinking, séparés par des barres verticales |. 🎜valid_referers site1.test.com *.nginx.org; est une liste blanche, séparée par des espaces, et * peut être utilisé pour définir le nom pan-domaine. 🎜if ($invalid_referer) {} est utilisé pour déterminer s'il correspond à la liste blanche. S'il ne correspond pas à la liste blanche, le contenu de {} sera exécuté. 🎜rewrite ^/ ; est une ressource de réécriture si elle ne correspond pas à la liste blanche, elle sera réécrite à cette adresse. 🎜retour 403 ; signifie que le code d’état renvoyé est 403. 🎜🎜🎜2. Créez le répertoire racine du site3🎜🎜rrreee🎜🎜3. Téléchargez le fichier notfound.jpg dans le répertoire /var/wwwroot/site3🎜🎜🎜🎜4. Redémarrez le service nginx🎜🎜🎜systemctl restart. nginx🎜🎜🎜5. Modifiez le fichier c:windowssystem32driversetchosts sur la machine hôte🎜🎜🎜Ajoutez le mappage à site3.test.com🎜🎜🎜192.168.204.11 site1.test.com🎜192.168.204.11 site2.test. com 🎜192.168.204.11 site3.test.com🎜🎜🎜🎜6. Lors de l'accès à 🎜🎜🎜 sur la machine hôte, vous pouvez voir que le fichier 1.jpg du site1 volé dans le site2 est redirigé vers le fichier notfound.jpg sur le site3. 🎜🎜🎜🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!