nginx antirrobo tutorial configuración de cadena

solicitud Referer una determinación puede prevenir con eficacia Daolian usando el módulo respectivo Referer HTTP nginx (el HTTP Referer) se puede lograr esta función. Cuando el campo Referer encabezado de solicitud contiene un no correcto Campo, este módulo puede prohibir que esta solicitud acceda al sitio. Esta cabeza puede estar libre de la falsificación, por lo tanto, el uso de este módulo y no puede ser 100% impidió que estas peticiones, la gran mayoría de las solicitudes rechazadas de una serie de navegadores típicos, se puede considerar el navegador típica no proporciona a " Referer y " la cabeza Incluso los que son correctos. En el siguiente ejemplo:
ubicación /fotos /{valid_referers ninguno bloqueado www.mydomain.com mydomain.com; if ($ invalid_referer) {return 403;}}

Aquí uno valid_referers importantes Instrucciones: Este comando cabeza árbitro Según el valor asignado a la variable $ invalid_referer, el valor es 0 o 1. Puede utilizar esta función para poner en práctica las instrucciones de la cadena antirrobo, si no hay una lista de valores valid_referers cabecera Referer, $ invalid_referer se establece en 1 (véase el ejemplo anterior). Parámetro permite la siguiente forma: medios destinados Referer cabecera no existe de acuerdo con el servidor de seguridad enmascaramiento cabeza Referer, tales como bloqueado ninguno: " Referer: XXXXXXX y ". Server_names es una lista de uno o más servidores. Puede usar el " * " comodín en el nombre después de la versión 0.5.33.