标签:三方 原理 hash 资源 location ngx image gif 显示
1.通过Referer或者签名,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。一旦检测到来源不是本站即进行阻止或者返回指定的页面。
2.通过计算签名的方式,判断请求是否合法,如果合法则显示,否则返回错误信息。
Nginx模块ngx-http-referer module用于当来源非法的域名请求。
Nginx指令valid_referers,全局变量$invalid_referer
valid_referers none|blocked丨server-names|string
none://“Referer"来源头部为空的情况
blocked://“Referer"来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头
server-names://‘Referer"来源头部包含当前的server_names
location~.*\.(gifljpglpnglflvlswflrarlzip)$
{
valid_referers none blocked baidu.com *.baidu.com
if($invalid_referer)
{
#return 403;
rewrite ^/http://www.baidu.com/403.jpg,
}
}location /images/
{
valid_referers none blocked baidu.com *.baidu.com
if($invalid_referer){
#return403;
rewrite ^/http://www.imooc.com/403.jpg,
}
}使用第三方模RHttpAccessKeyModule实现Nginx防盗链
accesskey onloff 模块开关
accesskey_hashmethod md5|sha-l 签名加密方式
accesskey_arg GET参数名称
accesskey_signature加密规则
location~.*\.(gifljpglpnglflvlswflrarlzip)$
{
accesskey on;
accesskey_hashmethod md5;
accesskey_arg "key"
accesskey_signature "mypass$remote_addr"
}
// md5加密签名 (jason.ip)
$sign = md5( 'jason' . $SERVER['REMOTE_ADDR']);
echo '<img src="./logo_new.png?key='.$sign.'">'; 标签:三方 原理 hash 资源 location ngx image gif 显示
原文地址:https://www.cnblogs.com/qinsilandiao/p/10757440.html
