Comment configurer la méthode anti-hotlinking de Nginx

Exigences :

Habituellement, les sites veulent protéger les vidéos et les images de leurs sites Web contre le vol. Après tout, le trafic vidéo ne coûte rien (les riches n'ont pas besoin d'y penser)~~.

1. . Simple, accédez d'abord au fichier de configuration nginx

server {
listen 80;
server_name www.test.com;
root /data/web/;
index index.php index.html;
access_log /data/logs/nginx/biao.madacode.access.log main;

location /{
root /home/data/;
}

error_page 404 /usr/local/nginx/html/404.html;

location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$
{
valid_referers none blocked server_names *.test.com http://ip;
if ($invalid_referer) {
return 403;
}
expires 24h;
access_log off;

}
location ~ /\.
{
deny all;
}

}

Deuxièmement, explication du fichier de configuration du noyau anti-hotlink

location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$
{
valid_referers none blocked server_names *.test.com http://ip;
if ($invalid_referer) {
return 403;
}
expires 24h;
access_log off;

}

vaild_referers La connexion de référence valide est la suivante, sinon elle entrera $invaild_refere et renverra 403 interdit.

1. none

L'en-tête source "referer" est vide

2. bloqué

L'en-tête source "referer" n'est pas vide, mais la valeur à l'intérieur est supprimée par le proxy ou le pare-feu. http:// ou https:// commence.

3. server_names

L'en-tête source "referer" contient les server_names actuels (nom de domaine actuel)

3. Test de cas de simulation

1. simulation Citation, voir le résultat directement 403. Prouver que la configuration ci-dessus est ok

[root@test]# curl --referer http://baidu.com -i http://www.test.com/temp/t19254/20190820/video_out_out/1/0011.mp4
http/1.1 403 forbidden
server: tengine
date: wed, 21 aug 2019 09:54:44 gmt
content-type: text/html
content-length: 639
connection: keep-alive

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!