Nginx 防盗链

/ 技术 / 无站内评论 / 490浏览

前言

做博客的朋友经常会有一些烦恼,比如网站总是被人抄袭,比如网站总是被人引用上面的图片,虽然一张图两张图,并不耗费很多流量,但一旦引用的人多了,这个还是比较废流量的。

防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一部分流量。本文就简单的说一下在nginx服务器上如何做防盗链设置。

代码

    location ~* \.(gif|jpg|jpeg|png|bmp|mp3)$ {
            expires 30d; 
            valid_referers none blocked  sanii.cn *.sanii.cn laogoubi.cn isan.site sani.site www.sansani.club  *.youdao.com *.google.cn *.google.com *.google.com.tw *.google.com.sg *.google.com.hk image.soso.com bing.com cn.bing.com image.baidu.com;
            if ($invalid_referer){
                rewrite ^/ http://i4.bvimg.com/641359/2ab5e03796613049.gif;
            }
            root /usr/share/tale/resources;
        }

说明

第一行: location ~* \.(gif|jpg|jpeg|png|bmp|mp3)$ 

其中“gif|jpg|jpeg|png|bmp|mp3”设置防盗链文件类型,自行修改,每个后缀用“|”符号分开!


第三行:sanii.cn *.sanii.cn laogoubi.cn isan.site sani.site www.sansani.club  *.youdao.com *.google.cn *.google.com *.google.com.tw *.google.com.sg *.google.com.hk image.soso.com bing.com cn.bing.com image.baidu.com;

就是白名单,允许文件链出的域名白名单,自行修改成您的域名!*.sanii.cn 这个指的是子域名,域名与域名之间使用空格隔开!后面的百度谷歌等搜索引擎加入,网站在搜索引擎的抓取时能显示;如果连不想被搜索引擎展示,可以去掉。


第五行: rewrite ^/ http://i4.bvimg.com/641359/2ab5e03796613049.gif;

这个图片是盗链返回的图片,也就是替换盗链网站所有盗链的图片。这个图片要放在没有设置防盗链的网站上,因为防盗链的作用,这个图片如果也放在防盗链网站上就会被当作防盗链显示不出来了,盗链者的网站所盗链图片会显示X符号。


如果什么不提示,return 403; 即可。那么盗链的图片都会显示403 errorcode。

这样设置差不多就可以起到防盗链作用了,上面说了,这样并不是彻底地实现真正意义上的防盗链!

我们来看第三行:valid_referers none blocked  sanii.cn *.sanii.cn


参数说明

none
“Referer” 来源头部为空的情况,当直接在浏览器地址打开时该头为空。
blocked
“Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://

如不想用户直接浏览器打开资源可以去掉none;

最后一行:重点!敲黑板!!!


root /usr/share/tale/resources;

也可以使用alias配置路径(两者区别文章:Nginx虚拟目录alias和root目录

就因为当时网上查资料的时候,很多博客都不是对这个介绍的很详细,导致才了很多坑。当时没有配root,导致配置好之后,整个网站图片全部404~这个问题也是找了好久才解决,网上也不少人遇到这个问题。这个问题在分析Nginx Log的时候发现的




显示没有找到图片路径,然后看了地址,并不是我的项目路径。如果没有配置的话,Nginx会自动去/etc/nginx/html目录下,查找除非域名后的路径资源,此时我的项目并不是该目录,因此404.    
https://sanii.cn/templates/themes/default/static/img/rand/10.jpg
它会去拿着templates/themes/default/static/img/rand/10.jpg去/etc/nginx/html目录下找。


因此要配置root,讲root配置到项目的资源路径即可,记得,这个路径是服务器上的绝对路径。 
进入到资源目录下,pwd命令即可打印绝对路径URL


效果

https://sanii.cn/upload/2018/04/pi2kd8aolqilir9n9p97105b49.png


拿这个图片举例,在白名单中显示正常。


在同事的博客中引用该图片会显示我们返回的图片URL。

资料整理自:
https://www.cnblogs.com/howhy/p/6611862.html
http://www.jb51.net/article/53034.htm
http://www.jb51.net/article/107338.htm


召唤蕾姆
琼ICP备18000156号

鄂公网安备 42011502000211号