nginxでアンチリーチを構成する方法
1.ホットリンクの原理
1.1Webページの準備
Webソースホスト(192.168.153.20)の構成
cd /usr/local/nginx/html
将preview.jpg图片文件传到/usr/local/nginx/html目录下
vim index.html
......
<img src="preview.jpg"/>
</body>
</html>
echo "192.168.153.20 www.wt.com" >> /etc/hosts
echo "192.168.153.10 www.abc.com" >> /etc/hosts
ホットリンクWebサイトホスト(192.168.153.20)の構成
为了区别于源主机的 nginx 服务,盗链主机使用一般的wed服务即可
yum install -y httpd
vim /var/www/html/index.html
<html><body><h1>Hello!</h1>
<img src="http://www.wt.com/preview.jpg"/>
</body></html>
echo "192.168.153.20 www.wt.com" >> /etc/hosts
echo "192.168.153.10 www.abc.com" >> /etc/hosts
systemctl restart httpd
1.2ブラウザアクセスの検証
2つ目は、盗難防止チェーンを構成することです。
2.1構成ファイルを変更する
vim /usr/local/nginx/conf/nginx.conf
http {
......
server {
......
location ~* \.(jip|gif|swf)$ {
valid_referers *.wt.com wt.com;
if ( $invalid_referer ) {
rewrite ^/ http://www.wt.com/error.png;
#return 403;
}
}
......
}
}
.〜 *(Jpg | gif | swf)$:この通常の式の一致は大文字と小文字を区別しない表現であり、.jpg、.gif、または.swfファイルで終わります;
valid_referers:信頼できるサイトを設定します。通常の画像を使用できます;
後でURLまたはドメイン名:参照元に関連する文字列を含むURL;
ifステートメント:リンクのソースドメインがvalid_referersにリストされているリストになく、$ invalid_refererが1の場合、次の操作を実行します。つまり、書き換えるか、403ページに戻ります。 。
error.png画像ファイルを/ usr / local / nginx / htmlディレクトリに転送します