valid referers使用方法 nginx
时间: 2023-05-12 14:05:06 浏览: 154
Valid referers是Nginx的一个模块,用于限制HTTP请求的来源。在Nginx配置文件中,可以使用valid_referers指令来设置允许的请求来源。具体使用方法如下:
1. 在Nginx配置文件中添加以下指令:
valid_referers none blocked example.com *.example.com;
其中,none表示不允许直接访问,blocked表示不允许来自被屏蔽的网站的请求,example.com和*.example.com表示允许来自example.com及其子域名的请求。
2. 在需要限制请求来源的location中添加以下指令:
if ($invalid_referer) {
return 403;
}
如果请求来源不在允许的列表中,则返回403错误。
需要注意的是,valid_referers指令只能限制HTTP请求的来源,而不能防止恶意攻击。因此,在实际应用中,还需要结合其他安全措施来保护网站的安全。
相关问题
nginx的valid_referers指令怎么配置
nginx的valid_referers指令可以在nginx的http、server、location等块中进行配置。下面是一个在location块中配置valid_referers指令的示例:
```
location / {
valid_referers none blocked example.com;
if ($invalid_referer) {
return 403;
}
}
```
在以上示例中,我们允许example.com访问该location下的资源,其他来源将被拒绝。如果请求的来源不在允许范围内,则会返回403 Forbidden错误。
valid_referers指令支持多个参数,包括none、blocked、server_names、string等。下面是各个参数的含义:
- none:表示不允许任何来源访问。
- blocked:表示禁止指定来源访问。
- server_names:表示只允许指定域名或IP访问。
- string:表示允许符合指定字符串模式的来源访问。
如果需要设置多个参数,可以使用空格分隔。例如:
```
valid_referers none blocked example.com *.example.com;
```
在以上示例中,我们允许example.com和所有以.example.com结尾的域名访问资源,其他来源将被拒绝。
nginx的valid_referers指令——防盗链
nginx的valid_referers指令用于防止恶意盗链。当我们开启防盗链功能后,只有来自指定合法来源的请求才能访问到我们的资源,否则将返回403 Forbidden错误。
valid_referers指令有多个参数,包括none、blocked、server_names、string等,用于指定允许访问的来源。其中,none表示不允许任何来源访问;blocked表示禁止指定来源访问;server_names表示只允许指定域名或IP访问;string表示允许符合指定字符串模式的来源访问。
在nginx的配置文件中,可以通过以下示例代码启用valid_referers指令:
```
location / {
valid_referers none blocked example.com;
if ($invalid_referer) {
return 403;
}
}
```
在以上示例中,我们只允许example.com访问该location下的资源,其他来源将被拒绝。如果请求的来源不在允许范围内,则会返回403 Forbidden错误。