Comment utiliser nginx pour empêcher les hotlinking
Avec la popularité d'Internet, de plus en plus de sites Web proposent des fonctions de liens externes pour des images, des vidéos et d'autres ressources. Cependant, cette fonction de lien externe est facile à voler. Le hotlinking signifie que d'autres sites Web utilisent des images, des vidéos et d'autres ressources sur votre site Web pour afficher directement ces ressources sur leur propre site Web via l'adresse de référence au lieu de les télécharger sur leur propre serveur. De cette façon, les sites Web hotlink peuvent utiliser gratuitement les ressources de trafic et de bande passante de votre site Web, ce qui gaspille des ressources et affecte la vitesse du site Web.
Pour résoudre ce problème, vous pouvez utiliser Nginx pour empêcher les hotlinking. Nginx est un serveur Web et un serveur proxy inverse courant, et il a également un bon effet dans la prévention des liens dynamiques. Nous présenterons ensuite comment utiliser Nginx pour empêcher les hotlinking.
Étape 1 : Activez le module anti-hotlinking
Nginx a déjà des fonctions liées à l'anti-hotlinking dans son module principal. Avant de configurer Nginx, nous devons d'abord confirmer si Nginx a activé le module anti-hotlink. S'il n'est pas activé, vous devez recompiler Nginx ou installer le module correspondant.
Étape 2 : Configurer les règles anti-hotlinking
La fonction anti-hotlinking de Nginx peut être implémentée via la directive d'emplacement dans le fichier de configuration. Nous devons ajouter le contenu suivant au fichier de configuration de l'hôte virtuel Nginx :
location ~* .(gif|jpg|jpeg|png|bmp)$ {
valid_referers none blocked yourdomain.com;
if ($invalid_referer) {
return 403;
}
}Le code ci-dessus indique que les liens externes ne sont autorisés que sur le site votredomaine.com. Si la source n'est pas votredomaine.com, une erreur 403 sera renvoyée et l'accès direct ne sera pas possible.
Étape 3 : Ajouter une liste blanche
Si vous devez autoriser certains sites Web ou adresses IP à créer des liens, vous pouvez les ajouter à la liste blanche. Dans Nginx, la liste blanche peut être réalisée via la directive valid_referers. Par exemple, nous pouvons ajouter le code suivant aux règles anti-hotlinking dans le fichier de configuration pour ajouter une liste blanche :
location ~* .(gif|jpg|jpeg|png|bmp)$ {
valid_referers none blocked yourdomain.com example.com 192.168.0.1;
if ($invalid_referer) {
return 403;
}
}Dans le code ci-dessus, nous avons ajouté votredomaine.com et exemple.com et l'adresse IP 192.168.0.1 au liste blanche , ces sites Web peuvent accéder directement à vos ressources.
Étape 4 : Activer le module de réécriture
Le module de réécriture de Nginx peut être utilisé pour réécrire les URL. Nous pouvons utiliser le module de réécriture pour masquer l'URL de l'image du site d'origine, augmentant ainsi la difficulté du hotlinking et protégeant les ressources du site Web. Nous devons ajouter le contenu suivant au fichier de configuration :
if ($http_referer !~ ^http://(www.)?yourdomain.com(/|$)) {
return 403;
}Le code ci-dessus signifie que si la source n'est pas votre site Web, une erreur 403 sera renvoyée. De cette manière, les hotlinking peuvent être efficacement évités.
Résumé
Ci-dessus sont quelques méthodes d'utilisation de Nginx pour empêcher les hotlinking. Grâce à ces méthodes, nous pouvons protéger les ressources de notre site Web, éviter de gaspiller de la bande passante et des ressources, tout en augmentant la sécurité du site Web. Dans les applications pratiques, vous devez le configurer et l'ajuster en fonction de vos propres besoins pour garantir l'efficacité de la stratégie anti-sangsue.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment configurer Nginx dans Windows
Apr 14, 2025 pm 12:57 PM
Comment configurer Nginx dans Windows? Installez Nginx et créez une configuration d'hôte virtuelle. Modifiez le fichier de configuration principale et incluez la configuration de l'hôte virtuel. Démarrer ou recharger nginx. Testez la configuration et affichez le site Web. Activer sélectivement SSL et configurer les certificats SSL. Définissez sélectivement le pare-feu pour permettre le trafic Port 80 et 443.
Comment vérifier si Nginx est démarré?
Apr 14, 2025 pm 12:48 PM
Dans Linux, utilisez la commande suivante pour vérifier si Nginx est démarré: SystemCTL Status Nginx Juges Basé sur la sortie de la commande: si "Active: Active (Running)" s'affiche, Nginx est démarré. Si "Active: Inactive (Dead)" est affiché, Nginx est arrêté.
Comment résoudre l'erreur Nginx403
Apr 14, 2025 pm 12:54 PM
Le serveur n'a pas l'autorisation d'accéder à la ressource demandée, ce qui donne une erreur NGINX 403. Les solutions incluent: vérifier les autorisations de fichiers. Vérifiez la configuration .htaccess. Vérifiez la configuration de Nginx. Configurez les autorisations Selinux. Vérifiez les règles du pare-feu. Dépanner d'autres causes telles que les problèmes de navigateur, les défaillances du serveur ou d'autres erreurs possibles.
Comment démarrer Nginx dans Linux
Apr 14, 2025 pm 12:51 PM
Étapes pour démarrer Nginx dans Linux: Vérifiez si Nginx est installé. Utilisez SystemCTL Start Nginx pour démarrer le service NGINX. Utilisez SystemCTL Activer Nginx pour activer le démarrage automatique de Nginx au démarrage du système. Utilisez SystemCTL Status Nginx pour vérifier que le démarrage est réussi. Visitez http: // localhost dans un navigateur Web pour afficher la page de bienvenue par défaut.
Comment vérifier si Nginx est démarré
Apr 14, 2025 pm 01:03 PM
Comment confirmer si Nginx est démarré: 1. Utilisez la ligne de commande: SystemCTl Status Nginx (Linux / Unix), netStat -ano | Findstr 80 (Windows); 2. Vérifiez si le port 80 est ouvert; 3. Vérifiez le message de démarrage NGINX dans le journal système; 4. Utilisez des outils tiers, tels que Nagios, Zabbix et Icinga.
Comment résoudre nginx403
Apr 14, 2025 am 10:33 AM
Comment corriger l'erreur interdite Nginx 403? Vérifier les autorisations de fichier ou de répertoire; 2. Vérifier le fichier .htaccess; 3. Vérifiez le fichier de configuration NGINX; 4. Redémarrer Nginx. D'autres causes possibles incluent les règles de pare-feu, les paramètres de Selinux ou les problèmes d'application.
Comment résoudre le problème du domaine croisé nginx
Apr 14, 2025 am 10:15 AM
Il existe deux façons de résoudre le problème du domaine transversal NGINX: modifiez les en-têtes de réponse transversale: ajoutez des directives pour autoriser les demandes de domaine croisé, spécifier des méthodes et des en-têtes autorisés et définir le temps du cache. Utilisez le module CORS: Activez les modules et configurez les règles CORS pour permettre des demandes, des méthodes, des en-têtes et du temps de cache.
Comment résoudre l'erreur Nginx304
Apr 14, 2025 pm 12:45 PM
Réponse à la question: 304 Erreur non modifiée indique que le navigateur a mis en cache la dernière version de ressource de la demande du client. Solution: 1. Effacer le cache du navigateur; 2. Désactiver le cache du navigateur; 3. Configurer Nginx pour permettre le cache client; 4. Vérifier les autorisations du fichier; 5. Vérifier le hachage du fichier; 6. Désactiver le CDN ou le cache proxy inversé; 7. Redémarrez Nginx.
