Chinaunix首页 | 论坛 | 博客
  • 博客访问: 391355
  • 博文数量: 146
  • 博客积分: 7142
  • 博客等级: 少将
  • 技术积分: 975
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-03 09:43
文章分类

全部博文(146)

文章存档

2012年(1)

2011年(5)

2010年(24)

2009年(116)

我的朋友

分类: LINUX

2009-12-11 00:30:59

有个客户的站点负载过高,于是我们可爱的愤青系统工程师将其的Apache换成Nginx,效果很明显。现在记录一些Apache转换过程中的小细节,留下备忘。

Nginx的防盗链
一般的防盗链如下:
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked
if ($invalid_referer) {
rewrite ^/ http:///403.html;
#return 404;
}
}
第一行:gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行:
表示对 这2个来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到错误页面,当然直接返回404也是可以的。

NginxHttpAccessKeyModule实现防盗链
如果不怕麻烦,有条件实现的话,推荐使用这个东西。

他的运行方式是:如我的download 目录下有一个 file.zip 的文件。对应的URI 是http:///download/file.zip
使用ngx_http_accesskey_module 模块后http:///download/file.zip?key=09093abeac094. 只有给定的key值正确了,才能够下载download目录下的file.zip。而且 key 值是根据用户的IP有关的,这样就可以避免被盗链了。

据说NginxHttpAccessKeyModule现在连迅雷都可以防了,可以尝试一下

阅读(1061) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~