【待反馈】防盗链对png等图片不起作用

本帖最后由宝塔用户_fjznuv 于 2021-8-9 13:59 编辑

配置截图
QQ截图20210808222044.png

图片测试地址https://pan.holzora.top/image/%E6%98%8E%E6%97%A5%E6%96%B9%E8%88%9F%E6%96%AF%E5%8D%A1%E8%92%82.png

其他文件测试地址https://pan.holzora.top/file/default/TTS.apk

宝塔用户_fjznuv · 发表于 2021-8-8 22:45:37

Xeath 发表于 2021-8-8 22:42
你看上面的图片你能看到吗？
你这样设定对于没有 Referer 也是可以正常访问的。如果你要彻底禁止无 Refere ...

看不到，
请怎么弄，我想测试下

Xeath · 发表于 2021-8-8 22:47:04

http://nginx.org/en/docs/http/ng ... html#valid_referers
拜托看一下官方文档把。
valid_referers none | blocked | server_names | string ...;
至少需要四个参数

宝塔用户_fjznuv · 发表于 2021-8-8 23:01:39

Xeath 发表于 2021-8-8 22:47
http://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers
拜托看一下官方文档把。
val ...

这种之前我也找过修改好还是一样的，现在我改过后打开上面的链接也是...

堡塔开发wzz · 发表于 2021-8-9 09:51:29

重定向了还要代理127.0.0.1:5238，这样写的理由是什么？不是很明白什么需求

宝塔用户_fjznuv · 发表于 2021-8-9 13:49:24

堡塔安全赤井秀一发表于 2021-8-9 09:51
重定向了还要代理127.0.0.1:5238，这样写的理由是什么？不是很明白什么需求

我这个是反向代理的网页，不这样设置它就要直接在目录里找内容，然后就404了

Xeath · 发表于 2021-8-9 15:26:51

本帖最后由 Xeath 于 2021-8-9 15:29 编辑

宝塔用户_fjznuv 发表于 2021-8-8 23:01
这种之前我也找过修改好还是一样的，现在我改过后打开上面的链接也是... ...

抱歉，我重新查看了一下文档，并不是需要 4 个参数，文档中每个参数都有特定作用。
你这里之所以不生效，可能是因为走了其它 location。
你先在 invalid_referer 下面添加 add_header 'X-Proxy-From' 'rule one';
然后抓取 png 的图片链接的请求头，看一下是否有 X-Proxy-From，如果没有，拉到配置文件最下面，把宝塔的这个 location 删掉。
屏幕截图 2021-08-09 152635.png

另外，提醒一下你截图里面的 proxy_pass + rewrite，意思把发送给 proxy_pass 的 URI 修改为 /static/stats/404.html，所以这里应该用 permanent 或者 return 403;

宝塔用户_fjznuv · 发表于 2021-8-9 15:32:13

Xeath 发表于 2021-8-9 15:26
抱歉，我重新查看了一下文档，并不是需要 4 个参数，文档中每个参数都有特定作用。
你这里之所以不生效， ...

感谢，我调整下试试

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【待反馈】防盗链对png等图片不起作用

浏览过的版块