Nginx的防盗链配置

tzlink · 发表于 2008-12-1 18:22:18

有个客户的站点负载过高，于是我们可爱的愤青系统工程师将其的Apache换成Nginx，效果很明显。现在记录一些Apache转换过程中的小细节，留下备忘。

Nginx的防盗链
一般的防盗链如下：
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.kuqin.com www.ithao123.com;
if ($invalid_referer) {
rewrite ^/ http://www.kuqin.com/403.html;
#return 404;
}
}
第一行：gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行：www.kuqin.com www.ithao123.com
表示对www.kuqin.com www.ithao123.com这2个来路进行判断
if{}里面内容的意思是，如果来路不是指定来路就跳转到错误页面，当然直接返回404也是可以的。

NginxHttpAccessKeyModule实现防盗链
如果不怕麻烦，有条件实现的话，推荐使用NginxHttpAccessKeyModule这个东西。

他的运行方式是：如我的download 目录下有一个 file.zip 的文件。对应的URI 是http://www.kuqin.com/download/file.zip
使用ngx_http_accesskey_module 模块后http://www.kuqin.com/download/file.zip?key=09093abeac094. 只有给定的key值正确了，才能够下载download目录下的file.zip。而且 key 值是根用户的IP有关的，这样就可以避免被盗链了。

据说NginxHttpAccessKeyModule现在连迅雷都可以防了，可以尝试一下。

		自动登录	找回密码
密码			注册

全国各地医院查询	重量转换换算	RGB颜色查询	交通标志大全	各类快递查询
简体繁体转换	黄金价格实时走势	万年历查询	实时汇率转换	列车时刻查询
在线翻译工具	CSS中文手册	HTML学习教程	MySQL中文手册	JavaScript中文手册
PHP安全基础手册	PHP5面向对象编程教程	正则表达式系统教程	SQL Server精华	Apache 2.2 中文手册
DOS命令全集指南	windows脚本技术中文版	股票行情查询	历史上的今天	邮编区号查询
长度转换换算	货币汇率转换	常用电话号码	体育彩票查询	手机位置查询
域名Whois信息查询	谷歌PR值查询	台州网站建设	台州网站开发	台州域名注册
天气预报查询	长度转换换算器	在线电子地图	车牌号码查询	中国百家姓查询

Nginx的防盗链配置

相关帖子