/ 中存储网

Nginx的防盗链配置

2014-04-02 17:49:01 来源:ITJS.CN
有个客户的站点负载过高,于是我们可爱的愤青系统工程师将其的Apache换成Nginx,效果很明显。现在记录一些Apache转换过程中的小细节,留下备忘。

Nginx的防盗链

一般的防盗链如下:

location ~* .(gif|jpg|png|swf|flv)$ {

valid_referers none blocked server110.com www.server110.com;

if ($invalid_referer) {

rewrite ^/ http://www.server110.com/403.html;

#return 404;

}

}

第一行:gif|jpg|png|swf|flv

表示对gif、jpg、png、swf、flv后缀的文件实行防盗链

第二行:server110.com www.server110.com

表示对www.server110.com server110.comt这2个来路进行判断

if{}里面内容的意思是,如果来路不是指定来路就跳转到错误页面,当然直接返回404也是可以的。

NginxHttpAccessKeyModule实现防盗链

如果不怕麻烦,有条件实现的话,推荐使用NginxHttpAccessKeyModule这个东西。

他的运行方式是:如我的download 目录下有一个 file.zip 的文件。对应的URI 是http://www.xxx.com/download/file.zip

使用ngx_http_accesskey_module 模块后http://www.xxx.com/download/file.zip?key=09093abeac094. 只有给定的key值正确了,才能够下载download目录下的file.zip。而且 key 值是根据用户的IP有关的,这样就可以避免被盗链了。

据说NginxHttpAccessKeyModule现在连迅雷都可以防了,可以尝试一下。