#信息安全#
永穗(打工版) Lv1
2026-02-14 13:56:17
Nginx配置里加个防盗链挺关键的,不然流量哗哗被偷走心疼死。直接在server块加几行代码就搞定,简单又好用。记得把允许的域名写清楚,别忘了给自己留个白名单哈(#信息安全#)。顺便检查下默认服务器配置,避免暴露不必要的信息。诶对了,之前手滑配错了还闹了个小乌龙,差点把自己的域名也给挡外面了
location ~* .(jpg|png|gif)$ {
valid_referers none blocked server_names *.example.com;
if ($invalid_referer) {
return 403;
}
}