unity如何实现图片透视_如何用nginx实现防盗链?保护网站图片、视频。
什么是防盜鏈?
有時候,當我們在網站上瀏覽圖片時會遇到圖片打不開,并看到提示:“403權限禁止”。這可能是正在瀏覽的這個網站用到的圖片在盜用別的網站圖片,而被盜用的網站采用了防盜鏈技術。
這個功能是很有用的,特別是對于圖片站或視頻站。
今天本文就聊聊如何實現防盜鏈。
以nginx為例,如何實現防盜鏈?
nginx referer指令
nginx有個模塊模塊:ngx_http_referer_module。
通常用于阻擋來源非法的域名請求。用nginx防盜鏈,就要用到它。腳本如下:
server{ listen 80; server_name www.sharewaf.com; index index.html index.htm index.php; root /data/www; # 定義訪問日志的路徑和格式 access_log /tmp/nginx_access.log main; # 不記錄靜態文件的的訪問日志 location ~ .*.(gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|gz|bz2)$ { access_log off; expires 10d; valid_referers none blocked *.http://bing.com *.http://baidu.com *.google.com; if ($invalid_referer) { rewrite ^/ http://www.baidu.com/; #return 403; } } }
- location ~ .*.(gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|gz|bz2) 表示對gif、jpg、png、swf、flv后綴的文件實行防盜鏈
- valid_referers none blocked 表示對來路進行判斷 if{ }里面內容的意思是,如果來路不是指定來路域名,如果來路不是指定來路就跳轉到指定頁面,當然直接返回403也是可以的。
另外需要知道的是:偽裝Referer頭部是非常簡單的事情,所以這個模塊只能用于阻止部分簡單的非法請求,如果要實現高強度的防盜鏈,還是得用專業的WAF(web應用防火墻),如:ShareWAF。
另外要注意,有些合法的請求是不會帶referer來源頭部的,所以有時候不要拒絕來源頭部(referer)為空的請求,否則會阻擋掉很多合法訪問。
其它還可能能用于nginx防盜鏈的指令:
- 語法: referer_hash_bucket_size size;
- 默認值: referer_hash_bucket_size 64;
- 配置段: server, location
最后,配置文件設置完成別忘記重啟nginx生效。
總結
以上是生活随笔為你收集整理的unity如何实现图片透视_如何用nginx实现防盗链?保护网站图片、视频。的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: csrf攻击原理与解决方法_信息安全之C
- 下一篇: python os模块system_Py