как защитить от хотлинков в nginx
Мне нужно защитить свой php-сайт от горячих ссылок.? как я могу этого добиться ?? Я использую nginx в качестве веб-сервера .. Если я попытаюсь просмотреть site.com/uploads/image.jpg без входа в систему, я смогу видеть изображения в браузере, мне нужно запретить прямой доступ к папке без входа в систему.
структура моего проекта
site
-index.php
-uploads/image.jpg....
-css/
-js/
site.conf
server {
listen site.com;
server_name site.com;
root /home/vijo/Music/PHP/site;
index index.php index.html index.htm;
keepalive_timeout 70;
access_log /home/vijo/Music/PHP/site/log/access.log;
error_log /home/vijo/Music/PHP/site/log/error.log;
# Make site accessible from http://localhost/
location / {
try_files $uri $uri/ @rewrite;
expires max;
}
location @rewrite {
rewrite ^ /index.php;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.ht {
deny all;
}
}
-1
задан vijoy
22 March 2018 в 08:17
Ссылка
1 ответ
Пример конфигурации выглядит как
См .: https://thebarton.org/prevent-hotlinking-nginx/
http://techgirlkb.guru/2017/08/preventing-site-mirroring-via-hotlinking/
location ~* \.(gif|png|jpe?g)$ {
expires 7d;
add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
# prevent hotlink
valid_referers none blocked ~.google. ~.bing. ~.yahoo. server_names ~($host);
if ($invalid_referer) {
rewrite (.*) /static/images/hotlink-denied.jpg redirect;
# drop the 'redirect' flag for redirect without URL change (internal rewrite)
}
}
# stop hotlink loop
location = /static/images/hotlink-denied.jpg { }
0