2.blocked //请求标头中存在“ Referer”字段,但其值已被防火墙或代理服务器删除;这些值是不以“ http://”或“ https://”开头的字符串; 3.字符串 //配置域名列表,支配通配符、正则表达式写法。 看到很多人这么配: valid_referers none blocked *.example.com; if ($invalid_referer) { #rewrite ^/ http...
解决方案:nginx可以通过valid_referers配置进行防盗链配置: valid_referers 语法:valid_referers [none|blocked|server_names] ... 默认值:none 使用字段:server, location 这个指令在referer头的基础上为 $invalid_referer 变量赋值,其值为0或1。 可以使用这个指令来实现防盗链功能,如果valid_referers列表中没有Referer...
Nginx配置中有一个指令valid_referers,用来获取Referer头域中的值,并且根据该值的情况给Nginx全局变量$invalid_referer的值,如果Referer头域中没有符合valid_referers指令配置的值,$invalid_referer变量将会被赋值为1。 valid_referer指令的语法结构为: valid_referers none | blocked | server_names | string ...; ...
blocked 意为根据防火墙伪装Referer头,如:“Referer: XXXXXXX”。 server_names 为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符。 例如: location /photos/ { valid_referers none blockedwww.mydomain.com*.mydomain.com; if ($invalid_referer) { return 403; } } 3 测试 3.1 正常...
valid_referers none | blocked | server_names | string ...; none:表示接受没有Referer字段的HTTP请求访问。 blocked:表示允许http://或https//以外的请求访问。 server_names:资源的白名单,这里可以指定允许访问的域名。 string:可自定义字符串,支配通配符、正则表达式写法。
valid_referers none | blocked | server_names | string ...; none:表示接受没有Referer字段的HTTP请求访问。 blocked:表示允许http://或https//以外的请求访问。 server_names:资源的白名单,这里可以指定允许访问的域名。 string:可自定义字符串,支配通配符、正则表达式写法。
valid_referers none | blocked | server_names | string ...; none:表示接受没有Referer字段的HTTP请求访问。 blocked:表示允许http://或https//以外的请求访问。 server_names:资源的白名单,这里可以指定允许访问的域名。 string:可自定义字符串,支配通配符、正则表达式写法。
valid_referers none blocked www.dbspread.com; #表示对www.dbspread.com此域名开通白名单,比如在www.test.com的index.html引用download/av123.rmvb,无效 root html/b; if ($invalid_referer) { #如果请求不是从www.dbspread.com白名单发出来的请求,直接重定向到403.html这个页面或者返回403 ...
从nginx0.5.33以后支持使用通配符 “*” 。 ②. 配置格式 nginx.conf 代码语言:javascript 复制 location~*\.(gif|jpg|png|flv|swf|rar|zip|webp)${valid_referers none blocked imuzxx.com*.imuzxx.com server_names~\.google\.~\.baidu\.;if($invalid_referer){return403;#rewrite^/http://www.baidu...
arbitrary_string:任意字符串,但可使用*作通配符 regular expression:被指定的正则表达式模式匹配到的字符串,要使用~开头,例如:~.*.baidu.com 示例: 代码语言:javascript 复制 server{listen80;server_nameXX.XX.XX.XX;location/{XXXXXXXXXXvalid_referers none blocked server_names*.XXX.com;#写入允许的referersif...