nginx hotlink保护无法正常工作

时间:2014-01-28 18:09:24

标签: security nginx hotlinking

所以,我正在尝试使用它:

location ~ \.(jpe?g|png|gif)$ {
    valid_referers none blocked domain.com *.domain.com;
    if ($invalid_referer) {
    return   403;
}
}

哪个应该“有效”,但是每个在线热链接测试人员仍然会提升图像?使用nginx 1.5.8。

1 个答案:

答案 0 :(得分:0)

我遇到了同样的问题。我认为它不起作用,但实际上它正在工作。

要验证它,您必须从其他域链接您的图像。例如,您可以在blogspot.com上添加帖子并从您的域中添加图片网址(例如http://yourdomain.com/image.jpg)发布此帖后,您将打开它并看到该图片未显示。如果你没有禁用日志记录,你可以在nginx access.log中看到nginx返回403。

但是,nginx热链接保护对空引用不起作用。 nginx允许所有具有空引用的请求。