Nginx模块参考手册:HTTP Referer模块(HTTP Referer)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除。

当一个请求头的">Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。
这个头可以随意的伪造,因此,使用这个模块并不能100%的阻止这些请求,绝大多数拒绝的请求来自一些典型的浏览器,可以认为这些典型的浏览器并不能提供一个”Referer”头,甚至是那些正确的请求。
如下例:

location /photos/ { valid_referers none blocked www.mydomain.com mydomain.com; if ($invalid_referer) { return 403; }}

指令

valid_referers

语法:valid_referers [none|blocked|server_names] …
默认值:no
使用字段:server, location
这个指令在referer头的基础上为 $invalid_referer 变量赋值,其值为0或1。
可以使用这个指令来实现防盗链功能,如果valid_referers列表中没有Referer头的值, $invalid_referer将被设置为1(参照前例)。
参数可以使如下形式:

none意为不存在的Referer头 blocked意为根据防火墙伪装Referer头,如:“Referer: XXXXXXX”。 server_names为一个或多个服务器的列表,
0.5.33版本以后可以在名称中使用“*”通配符。

时间: 2024-12-29 21:22:04

Nginx模块参考手册:HTTP Referer模块(HTTP Referer)的相关文章

Nginx模块参考手册:Map模块(Map)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 这个模块允许你分类或者同时映射多个值到多个不同值并储存到一个变量中,map指令用来创建变量,但是仅在变量被接受的时候执行视图映射操作,对于处理没有引用变量的请求,这个模块并没有性能上的缺失. 如下例: map $http_host $name { hostnames; default 0; example.com 1; *.example.com 1; test.com 2; *.test.com 2; .si

Nginx模块参考手册:日志模块(Log)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 控制nginx如何记录请求日志.例: log_format gzip '$remote_addr - $remote_user [$time_local] ' '"$request" $status $bytes_sent ' '"$http_referer" "$http_user_agent" "$gzip_ratio"'; access

Nginx模块参考手册:SSI模块(SSI)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 这个模块为处理服务器端包含(SSI)的输入提供一个过滤器,目前所支持的SSI命令并不完善.如下例: location / { ssi on;} 指令 ssi 语法:ssi [ on | off ] 默认值:ssi off 使用字段:http, server, location, location中的if字段 启用SSI处理.注意如果启用SSI,那么Last-Modified头和Content-Length头不会

Nginx模块参考手册:Scgi模块(Scgi)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 这个模块允许nginx同Scgihttp://www.aliyun.com/zixun/aggregation/18521.html">协同工作,并且控制哪些参数将被安全传递,这个页面基本是拷贝自FastCGI与proxy,所以并不一定完全准确.这个模块最早可用于版本0.8.42.例: location / { include scgi_params; scgi_pass localhost: 9000;

Nginx模块参考手册:Geo模块(Geo)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 这个模块创建一些变量,其值依赖于客户端的IP地址:如下例: geo $geo { default 0; 127.0.0.1/32 2; 192.168.1.0/24 1; 10.1.0.0/16 1;} 指令 geo 语法:geo [$ip_variable] $variable { - } 默认值:none 使用字段:http 这个指令指定了一个客户端IP的所属国家,默认情况下它会查找$remote_addr

Nginx模块参考手册:uWSGI模块(uWSGI)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 为uwsgi协议提供支持.示例配置: location / { uwsgi_pass unix:///var/run/example.com.sock; include uwsgi_http://www.aliyun.com/zixun/aggregation/12616.html">params; } 注意不要把uwsgi协议和uWSGI服务器混淆. 指令 uwsgi_pass 语法:uwsgi_pas

Nginx模块参考手册:FastCGI模块(FastCGI)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 这个模块允许nginx同FastCGI协同工作,并且控制哪些参数将被安全传递.例: location / { fastcgi_pass localhost:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /h

Nginx模块参考手册:Memcached模块(Memcached)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 使用这个模块简单的处理缓存.示例配置: server { location / { set $memcached_key $uri; memcached_pass http://www.aliyun.com/zixun/aggregation/11696.html">name:11 211; default_type text/html; error_page 404 = /fallback; } loc

Nginx模块参考手册:主模块(Main Module)

摘要 包含一些Nginx的基本控制功能 指令 daemon 语法:daemon on | off默认值:on daemon off; 生产环境中不要使用"daemon"和"master_process"指令,这些指令仅用于开发调试.虽然可以使用daemon off在生产环境中,但对性能提升没有任何帮助,但是在生产环境中永远不要使用master_process off. env 语法:env VAR|VAR=VALUE默认值:TZ使用字段:main这个命令允许其限定一

Nginx模块参考手册:第三方模块(3rd Party Modules)

这些模块虽然没有正式被官方支持,但是可以http://www.aliyun.com/zixun/aggregation/17185.html">帮助用户完成不少的功能.使用过程中请自行承担遇到的问题.在nginx源代码目录中使用下列命令添加第三方模块: ./configure --add-module=/path/to/module1/source \            --add-module=/path/to/module2/source 可以根据需求使用多个–add-module