老师，是不是这样就可以限制图片被其他人恶意使用了呀？

来源：2-29 Nginx的访问控制—access_module配置

ericdemon

2019-09-25

只允许服务器的外网ip访问图片目录下的图片，这样如果其他人恶意扒取网页信息的话，图片是不是可以不被其他人访问了呀？

写回答

2回答

Jeson

2019-10-05

access_module的局限性，主要在于获取的4层的ip地址。所以会存在如下问题：

1、获取的ip有可能不是真实的用户ip,如果用户用代理访问站点，那么access_module判断的是最后一级代理的IP地址。

2、只能作到ip上的限制，作不到用户限制。如：多个用户共用一个IP的情况，颗粒度无法作到限制到用户。

qq_慕斯卡6187973

2019-10-05

access_module的局限性，是在与无法准确获取得到其ip。
这种方法能是能，但是容易被人破解，如果这个人懂得代理服务器的话，他可以模仿你们的外网ip来访问。

Nginx入门到实践-Nginx中间件应用+搭建Webserver架构

中间件、负载均衡、应用层安全防护、动静分离、Nginx+LUA开发等

4183 学习 · 908 问题

相似问题

回答 1

回答 1

回答 3

回答 1

回答 1