nginx 시스템 의 진정한 효과 적 인 이미지 도 난 방지 체인 전체 설정 상세 설명

3266 단어 nginx
nginx 도 난 방지 체인 에 관 한 방법 은 인터넷 에 많은 튜 토리 얼 이 있 고 모두 사용 할 수 있 습 니 다. 그러나 저 는 많은 튜 토리 얼 이 완전 하지 않 고 도 난 방지 체인 이 진정 으로 철저한 도 난 방지 체인 이 아니 라 는 것 을 알 게 되 었 습 니 다!
일반적으로, 우리 가 도 난 방지 체인 을 만 든 후에 다른 사이트 의 도 난 방지 체인 의 본 사이트 사진 은 모두 효력 을 상실 하여 표시 할 수 없습니다. 그러나 브 라 우 저 를 통 해 사진 주 소 를 직접 입력 하면 그림 이 표 시 됩 니 다. 오른쪽 단 추 를 누 르 면 사진 을 다운로드 파일 로 저장 할 수 있 습 니 다!
여전히 다운로드 가능?이 건 철저한 도 난 방지 가 아니 야!그렇다면 nginx 는 어떻게 진정한 의미 의 도 난 방지 체인 을 철저히 실현 해 야 합 니까?
우선, 다음 nginx 가 도 난 방지 체인 을 어떻게 설치 하 는 지 살 펴 보 겠 습 니 다.
기본 사이트 를 사용 하고 있다 면, 사이트 에 서버 IP 를 직접 입력 하여 접근 할 수 있 습 니 다. 루트 로 로그 인하 여 수정 할 수 있 습 니 다. /usr/local/nginx/conf/nginx.conf 이 프로필.
사이트 가 새로 생 겼 다 면 / usr / local / nginx / conf / vhost / 도 메 인 이름. conf 를 수정 하 십시오. 이 프로필, 찾기:
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
 expires      30d;
}

이 단락 을 삭제 하고 다음 과 같이 수정 하 세 요.
location ~* \.(gif|jpg|png|jpeg)$ {
	expires     30d;
        valid_referers none blocke *.hugao8.com www.hugao8.com m.hugao8.com *.baidu.com *.google.com;
	if ($invalid_referer) {
	rewrite ^/ http://ww4.sinaimg.cn/bmiddle/051bbed1gw1egjc4xl7srj20cm08aaa6.jpg;
	#return 404;
	}
	}

첫 줄: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
그 중에서 "gif | jpeg | png | bmp | swf" 는 도 난 방지 체인 파일 형식 을 설정 하고 스스로 수정 합 니 다. 각 접 두 사 는 "|" 기호 로 분 리 됩 니 다!
세 번 째 줄: validreferers none blocked *.it300.com it300.com;
바로 화이트 리스트 입 니 다. 파일 체인 에서 나 온 도 메 인 이름 화이트 리스트 를 도 메 인 이름 으로 변경 할 수 있 습 니 다! *.it 300. com 은 하위 도 메 인 이름 을 말 합 니 다. 도 메 인 이름과 도 메 인 이름 사이 에 빈 칸 으로 구분 합 니 다!
다섯 번 째 줄: rewrite ^ / http://www.it300.com/static/images/404.jpg;
이 사진 은 도 킹 사이트 의 모든 도 킹 사진 을 교체 하 는 것 이다.이 사진 은 도 난 방지 체인 이 설치 되 어 있 지 않 은 사이트 에 올 려 야 한다. 도 난 방지 체인 의 역할 때문에 이 사진 도 도 도 난 방지 체인 사이트 에 올 려 놓 으 면 도 난 방지 체인 으로 표시 되 지 않 고 도 난 자의 사이트 에 있 는 도 난 방지 체인 사진 은 X 기 호 를 표시 할 것 이다.
이렇게 설정 하면 차이 가 많 지 않 으 면 도 난 방지 체인 역할 을 할 수 있 습 니 다. 위 에서 말 했 듯 이 이것 은 진정한 의미 의 도 난 방지 체인 을 철저히 실현 하 는 것 이 아 닙 니 다!
세 번 째 줄 을 보 겠 습 니 다: validreferers none blocked *.it300.com it300.com;
valid_리 퍼 에 'none blocked' 가 많아 졌어 요.
우 리 는 "none blocked" 를 삭제 하고 바 꾸 었 다.
valid_referers  *.it300.com it300.com;
 
nginx 는 진정한 의미 의 도 난 방지 체인 의 완전한 코드 를 철저히 실현 하려 면 다음 과 같 아야 합 니 다.
location ~* \.(gif|jpg|png|jpeg)$ {
	expires     30d;
	valid_referers *.hugao8.com www.hugao8.com m.hugao8.com *.baidu.com *.google.com;
	if ($invalid_referer) {
	rewrite ^/ http://ww4.sinaimg.cn/bmiddle/051bbed1gw1egjc4xl7srj20cm08aaa6.jpg;
	#return 404;
	}
	}

이렇게 하면 브 라 우 저 에 그림 주 소 를 직접 입력 하면 더 이상 그림 이 표시 되 지 않 고 오른쪽 단 추 를 눌 러 서 저장 할 수도 없습니다.
다섯 번 째 줄: rewrite ^ / http://www.it300.com/static/images/404.jpg;
이것 은 그림 도 난 방지 체인 에 설 치 된 도 난 방지 체인 을 그림 으로 되 돌려 주 는 것 입 니 다. 만약 에 우리 가 파일 이 라면 도 난 방지 체인 을 다운로드 해 야 합 니 다. 다섯 번 째 줄 을:
rewrite ^/ http://www.it300.com/static/images/404.jpg;
링크 로 바 꾸 면 홈 페이지 의 링크 일 수 있 습 니 다. 예 를 들 어 다섯 번 째 줄 을 다음 과 같이 바 꿀 수 있 습 니 다.
rewrite ^/ http://www.it300.com;
이렇게 하면 다른 사람 이 파일 다운로드 주 소 를 입력 하면 도 난 방지 체인 다운로드 의 역할 로 설정 한 이 링크 로 이동 합 니 다!
마지막 으로 프로필 설정 이 완료 되면 nginx 를 다시 시작 하 는 것 을 잊 지 마 세 요!
http://www.it300.com/article-15345.html http://www.wufangbo.com/nginx-fang-dao-lian/

좋은 웹페이지 즐겨찾기