Referer#
该模块用于阻止具有无效“Referer”头字段值的请求访问站点。应注意,伪造具有适当“Referer”字段值的请求非常容易,因此该模块的目的不是彻底阻止此类请求,而是阻止由常规浏览器发送的大量请求流。还应考虑,即使是有效请求,常规浏览器也可能不发送“Referer”字段。 设置有效引用者哈希表的桶大小。有关设置哈希表的详细信息,请参阅单独的 文档。 设置有效引用者哈希表的最大大小。有关设置哈希表的详细信息,请参阅单独的 文档。 指定将导致内置 $invalid_referer 变量被设置为空字符串的“Referer”请求头字段值。否则,变量将被设置为“1”。匹配搜索不区分大小写。 参数可以如下: 请求头中缺少“Referer”字段; 请求头中存在“Referer”字段,但其值已被防火墙或代理服务器删除;此类值是指不以“http://”或“https://”开头的字符串; “Referer”请求头字段包含一个服务器名称; 定义一个服务器名称和一个可选的URI前缀。服务器名称可以在开头或结尾加上“*”。在检查过程中,会忽略“Referer”字段中的服务器端口; 第一个符号应为“~”。应注意,表达式将与“http://”或“https://”之后的文本进行匹配。 示例: 如果“Referer”请求头字段值被认为是 有效 的,则为空字符串,否则为“1”。配置示例#
valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~\.google\.;
if ($invalid_referer) {
return 403;
}
指令#
referer_hash_bucket_size#
referer_hash_max_size#
valid_referers#
none
blocked
server_names
arbitrary string
regular expression
valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~\.google\.;
内置变量#
$invalid_referer
#