ngx_http_referer_module
ngx_http_referer_module
模块用于阻止 Referer 头字段为无效值的请求访问站点。需记住的是,使用适当的 Referer 字段值来伪造请求非常容易,因此本模块的预期目的不是要彻底阻止此类请求,而是阻止常规浏览器发送的大量流量请求。还应该考虑到,即使是有效请求,常规浏览器也可能不发送 Referer 字段。
示例配置
valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~\.google\.;
if ($invalid_referer) {
return 403;
}
指令
referer_hash_bucket_size
- | 说明 |
---|---|
语法 | referer_hash_bucket_size size ; |
默认 | referer_hash_bucket_size 64; |
上下文 | server、location |
设置有效引用哈希表的桶大小。设置哈希表的详细信息在单独的文档中提供。
referer_hash_max_size
- | 说明 |
---|---|
语法 | referer_hash_max_size size ; |
默认 | referer_hash_max_size 2048; |
上下文 | server、location |
提示 | 该指令在 1.0.5 版本中出现 |
设置有效引用哈希表的最大 size
。设置哈希表的详细信息在单独的文档中提供。
valid_referers
- | 说明 |
---|---|
语法 | valid_referers none | blocked | server_names | string ... ; |
默认 | —— |
上下文 | server、location |
指定 Referer 请求头字段值将导致内嵌的 $invalid_referer
变量设置为空字符串。否则,变量将为 1
。匹配搜索不区分大小写。
参数说明如下:
none
请求头中缺少 Referer 字段
blocked
Referer 字段出现在请求头中,但其值已被防火墙或代理服务器删除,这些值为不以
http://
或https://
开头的字符串server_names
Referer 请求头字段包含一个服务器名称
任意字符串
定义一个服务器名称和一个可选的 URI 前缀。服务器名称的开头或结尾可以包含
*
。在检查期间,Referer 字段中的服务器端口被忽略正则表达式
第一个符号应为
〜
。要注意的是,表达式只与http://
或https://
之后的文本匹配。
示例:
valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~\.google\.;
内嵌变量
$invalid_referer
如果 Referer 请求头字段的值有效,则为空字符串,否则为 1。