一. 使用变量防盗链referer模块
功能:通过验证referer请求头是否合法,来拒绝非正常的网站访问我们站点的资源
思路:通过referer模块,用invaild_refereri变量根据配置判断referer头部是否合法
referer模块:默认编译进nginx,通过--without-http_referer_module禁用
指令:
Syntax: valid_referers none | blocked | server_names | string ...;
Default: —
Context: server, location
Syntax: referer_hash_bucket_size size;
Default: referer_hash_bucket_size 64;
Context: server, location
Syntax: referer_hash_max_size size;
Default: referer_hash_max_size 2048;
Context: server, location
valid_referers指令
可同时携带多个参数,表示多个referer头部都生效
参数值:none 允许确实referer头部
block 允许referer头部没有对应的值进行访问
server_names 若referer中站点域名与server_name中本机域名某个匹配,则允许该请求访问
表示域名以及url的字符串,对域名可在前缀或者后缀中含有*通配符,若referer头部的值匹配字符串后,则允许访问
正则表达式,若referer头部的值匹配正则表达式后,则允许访问
invaild_referer变量
允许访问时变量值为空
拒绝访问时变量值为1
二. 使用变量防盗链secure_link模块