Generic placeholder image
闲敲代码、落灯花
What's past is prologue

联系邮箱:email@hezehua.net


联系QQ:1907330840

座右铭

保持热情,持续学习,每日精进

Nginx设置Laravel项目中图片防盗链以及禁止地址栏直接访问图片

Nginx设置Laravel项目中图片防盗链以及禁止地址栏直接访问图片

本文与作者在csdn上的博文【Nginx设置Laravel项目中图片防盗链以及禁止地址栏直接访问图片】保持同步


为了防止图片盗用,禁止外链以及禁止地址栏直接访问图片是必不可少的方案,当然这样的限制还比较基础,还是有别的途径可以盗图的,更多的限制之后会追加,现在先做好这两个基础防护。

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            valid_referers server_names  *.abc.com *.abc.cn *.so.com *.baidu.com *.bing.com *.google.com *.sogou.com xx.xxx.xxx.xxx;
            if ($invalid_referer) {
                #rewrite ^/ http://www.abc.com/403.jpg;
                return 403;
            }
            root           /home/laravel/public;
            expires 30d;
        }

备注:
valid_referers:设置合法的referer列表,值可以是域名(不带协议头)、IP、server_names(表示当前域名)、正则表达式
$invalid_referer:当不符合valid_referers列表时,该值为1
expires:图片的浏览器的缓存时间

猜你喜欢
openssh升级之后git账户免密登陆失效
阅读 436

昨天升级了openssh之后,git操作是免密的却要输入密码了,但是输入正确密码却又一直提示密码错误,查看sshd服务状态发现使用git账户登陆的时候会提示: get shadow information for nouser 额,这是因为我设置了git账户不可shell登陆,但是我也将终...

查看占用指定端口的程序
阅读 348

netstat -lntup | grep 8080

-bash: composer: command not found解决办法
阅读 504

1、确认composer是否设置执行权限; 2、如果是在centos7中,执行mv composer.phar /usr/bin/composer而不是mv composer.phar /usr/local/bin/composer

tar打包的时候忽略一些目录
阅读 457

tar打包的时候忽略版本管理文件目录、日志文件目录、storage/app目录 tar -zcvf web.tar.gz web --exclude-vcs --exclude=storage/logs --exclude=storage/app

vi批量缩进
阅读 359

进入vi后,点击v进入VISUAL模式,再使用上下箭头选择行,按”<”,”>”操作缩进。

解决git pull 报错insufficient permission for adding an object to repository database .git/objects
阅读 445

这个报错是没有.git/objects文件的写入权限,可能是.git/objects被root角色创建,等到别的角色去操作时就产生了权限问题,所以解决这个问题就要改.git/objects的权限: chown -R username:group .git...

在centos服务器上安装配置私人邮箱,并在web端管理邮件
阅读 664

出于技术上的好(zhuang)奇(bi),我想搭建一个自己的邮箱服务器,这样的话,以后的个人资料上面可以带上一个自己域名的邮箱,再也不怕简历带qq邮箱被嫌弃了。首先是了解一下基本的邮件协议:POP3:邮局协议第三版本,主要用于从邮件服务器中检索邮件,并把所有的邮件信息立即下载到用户的计算机上...

搭建NFS使多个服务器中的web项目共享图片资源
阅读 524

有一个使用laravel框架的项目,采用laravel自带的文件管理系统,还有一个使用laravel-admin扩展的管理端,更是依赖于自带的文件管理系统。因部署了多台服务器,需要打通数据,考虑了各种方案,比如fastdfs、oss,初步了解后发现无法完全满足需求: fastdfs:在文件的存取...