nginx 시스템 의 진정한 효과 적 인 이미지 도 난 방지 체인 전체 설정 상세 설명
3266 단어 nginx
일반적으로, 우리 가 도 난 방지 체인 을 만 든 후에 다른 사이트 의 도 난 방지 체인 의 본 사이트 사진 은 모두 효력 을 상실 하여 표시 할 수 없습니다. 그러나 브 라 우 저 를 통 해 사진 주 소 를 직접 입력 하면 그림 이 표 시 됩 니 다. 오른쪽 단 추 를 누 르 면 사진 을 다운로드 파일 로 저장 할 수 있 습 니 다!
여전히 다운로드 가능?이 건 철저한 도 난 방지 가 아니 야!그렇다면 nginx 는 어떻게 진정한 의미 의 도 난 방지 체인 을 철저히 실현 해 야 합 니까?
우선, 다음 nginx 가 도 난 방지 체인 을 어떻게 설치 하 는 지 살 펴 보 겠 습 니 다.
기본 사이트 를 사용 하고 있다 면, 사이트 에 서버 IP 를 직접 입력 하여 접근 할 수 있 습 니 다. 루트 로 로그 인하 여 수정 할 수 있 습 니 다. /usr/local/nginx/conf/nginx.conf 이 프로필.
사이트 가 새로 생 겼 다 면 / usr / local / nginx / conf / vhost / 도 메 인 이름. conf 를 수정 하 십시오. 이 프로필, 찾기:
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
이 단락 을 삭제 하고 다음 과 같이 수정 하 세 요.
location ~* \.(gif|jpg|png|jpeg)$ {
expires 30d;
valid_referers none blocke *.hugao8.com www.hugao8.com m.hugao8.com *.baidu.com *.google.com;
if ($invalid_referer) {
rewrite ^/ http://ww4.sinaimg.cn/bmiddle/051bbed1gw1egjc4xl7srj20cm08aaa6.jpg;
#return 404;
}
}
첫 줄: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
그 중에서 "gif | jpeg | png | bmp | swf" 는 도 난 방지 체인 파일 형식 을 설정 하고 스스로 수정 합 니 다. 각 접 두 사 는 "|" 기호 로 분 리 됩 니 다!
세 번 째 줄: validreferers none blocked *.it300.com it300.com;
바로 화이트 리스트 입 니 다. 파일 체인 에서 나 온 도 메 인 이름 화이트 리스트 를 도 메 인 이름 으로 변경 할 수 있 습 니 다! *.it 300. com 은 하위 도 메 인 이름 을 말 합 니 다. 도 메 인 이름과 도 메 인 이름 사이 에 빈 칸 으로 구분 합 니 다!
다섯 번 째 줄: rewrite ^ / http://www.it300.com/static/images/404.jpg;
이 사진 은 도 킹 사이트 의 모든 도 킹 사진 을 교체 하 는 것 이다.이 사진 은 도 난 방지 체인 이 설치 되 어 있 지 않 은 사이트 에 올 려 야 한다. 도 난 방지 체인 의 역할 때문에 이 사진 도 도 도 난 방지 체인 사이트 에 올 려 놓 으 면 도 난 방지 체인 으로 표시 되 지 않 고 도 난 자의 사이트 에 있 는 도 난 방지 체인 사진 은 X 기 호 를 표시 할 것 이다.
이렇게 설정 하면 차이 가 많 지 않 으 면 도 난 방지 체인 역할 을 할 수 있 습 니 다. 위 에서 말 했 듯 이 이것 은 진정한 의미 의 도 난 방지 체인 을 철저히 실현 하 는 것 이 아 닙 니 다!
세 번 째 줄 을 보 겠 습 니 다: validreferers none blocked *.it300.com it300.com;
valid_리 퍼 에 'none blocked' 가 많아 졌어 요.
우 리 는 "none blocked" 를 삭제 하고 바 꾸 었 다.
valid_referers *.it300.com it300.com;
nginx 는 진정한 의미 의 도 난 방지 체인 의 완전한 코드 를 철저히 실현 하려 면 다음 과 같 아야 합 니 다.
location ~* \.(gif|jpg|png|jpeg)$ {
expires 30d;
valid_referers *.hugao8.com www.hugao8.com m.hugao8.com *.baidu.com *.google.com;
if ($invalid_referer) {
rewrite ^/ http://ww4.sinaimg.cn/bmiddle/051bbed1gw1egjc4xl7srj20cm08aaa6.jpg;
#return 404;
}
}
이렇게 하면 브 라 우 저 에 그림 주 소 를 직접 입력 하면 더 이상 그림 이 표시 되 지 않 고 오른쪽 단 추 를 눌 러 서 저장 할 수도 없습니다.
다섯 번 째 줄: rewrite ^ / http://www.it300.com/static/images/404.jpg;
이것 은 그림 도 난 방지 체인 에 설 치 된 도 난 방지 체인 을 그림 으로 되 돌려 주 는 것 입 니 다. 만약 에 우리 가 파일 이 라면 도 난 방지 체인 을 다운로드 해 야 합 니 다. 다섯 번 째 줄 을:
rewrite ^/ http://www.it300.com/static/images/404.jpg;
링크 로 바 꾸 면 홈 페이지 의 링크 일 수 있 습 니 다. 예 를 들 어 다섯 번 째 줄 을 다음 과 같이 바 꿀 수 있 습 니 다.
rewrite ^/ http://www.it300.com;
이렇게 하면 다른 사람 이 파일 다운로드 주 소 를 입력 하면 도 난 방지 체인 다운로드 의 역할 로 설정 한 이 링크 로 이동 합 니 다!
마지막 으로 프로필 설정 이 완료 되면 nginx 를 다시 시작 하 는 것 을 잊 지 마 세 요!
http://www.it300.com/article-15345.html http://www.wufangbo.com/nginx-fang-dao-lian/
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.