服务器配置

如何测试Nginx防盗链是否生效?

我的站长站 2023-11-28 人阅读

1、查看Nginx防盗链规则是否正确

打开Nginx的配置文件,找到防盗链规则。一般Nginx防盗链的规则内容大致如下:

location ~* \.(jpg|jpeg|png|gif)$ {
  valid_referers none blocked example.com;
  if ($invalid_referer) {
    return   403;
  }}

上述配置会拦截所有以 .jpg、.jpeg、.png 或 .gif 结尾的请求,并检查请求头中的 Referer 字段。只有 Referer 字段的值为 none、blocked 或 http://example.com 时,才会被允许访问资源。如果请求头中的 Referer 字段不在白名单内,Nginx会返回403 Forbidden。

2、其它网站引用防盗链网站文件

在其他网站或工具中,尝试访问您网站上的资源,例如:http://yourdomain.com/images/test.jpg。

如果访问成功,则说明防盗链规则未生效。如果返回403 Forbidden,则说明Nginx成功地拒绝了盗链请求。

在测试时,应该尝试从不同的来源访问资源,以确保防盗链规则能够有效地拦截未授权来源的请求。


相关推荐
  • Nginx配置
  • 防盗链
  • Nginx配置新手入门教程

    Nginx介绍Nginx是一个开源的高性能HTTP和反向代理服务器。它可以用于处理静态资源、负载均衡、反向代理和缓存等任务。Nginx被广泛用于构建高可用性、高性能的Web应用程序和网站。它具有低内存消耗、高并发能力和良好的稳定性,因此在互联网领域非常受...

    服务器配置 23 1年前
  • nginx宝塔面板上传文件环境配置方法

    在使用nginx系统的宝塔面板开发上传或下载文件功能时,需要首先要配置下载nginx或PHP的参数。否则上传下载大文件时,总是报错,上传小一点的文件,就不报错。修改nginx配置打开nginx管理界面,看到“性能调整”,主要修改连接超时、最大上传文件大小,其他的也可...

    宝塔面板 92 1年前
  • nginx禁止直接访问目录或文件配置方法

    nginx禁止直接访问目录或文件,禁止后可以避免服务器文件直接暴露,用户无法通过链接访问下载某些目录文件。禁止访问某些后缀文件ini、conf后缀可以自行添加,通常为一些配置文件。location ~ \.(ini|conf|txt)$ {deny all;}禁止访问目录location ^~ /te...

    服务器配置 128 1年前
  • nginx文件防盗链配置方法

    Nginx的核心模块中已经有了防盗链的相关功能。在配置Nginx之前,我们需要先确认Nginx是否开启了防盗链模块。如果没有开启,则需要重新编译Nginx或者安装对应的模块。防盗链配置方法Nginx的防盗链功能可以通过配置文件中的location指令来实现。我们需要...

    服务器配置 55 1年前
  • 一句话破解微信图片防盗链方法

    经常扒站的朋友应该了解,如果扒站是微信的,图片N多,微信图片又是不能引用的,只能下载下来,感觉实在是太麻烦了。因为这些图片有防盗链,如果网页直接引用的话会出现不可用,直接打开的话可以就直接用,所以就有了解决方法:<?phpheader("content-type:image/jpeg"...

    php教程 141 4年前
  • 利用web.config伪静态规则实现防盗链功能

    防盗链的几种简单方法第一种:加水印,盗链无非也就是盗取网站上的资源,一般资源图片居多,在就是视频了。通通加上网站水印,还可以让盗链者帮忙宣传下网站。第二种:装防盗链软件,一般的服务器软件都带这种功能,推荐使用宝塔,安全狗。第三钟:加伪静态规则,判断来路...

    经验分享 839 5年前
最新更新