Nginx 防盗链

做博客的朋友经常会有一些烦恼,比如网站总是被人抄袭,比如网站总是被人引用上面的图片,虽然一张图两张图,并不耗费很多流量,但一旦引用的人多了,这个还是比较废流量的。

防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一部分流量。本文就简单的说一下在nginx服务器上如何做防盗链设置。

代码

 location ~* \.(gif|jpg|jpeg|png|bmp|mp3)$ {
            expires 30d; 
            valid_referers none blocked  sanii.cn *.sanii.cn laogoubi.cn isan.site sani.site www.sansani.club  *.youdao.com *.google.cn *.google.com *.google.com.tw *.google.com.sg *.google.com.hk image.soso.com bing.com cn.bing.com image.baidu.com;
            if ($invalid_referer){
                rewrite ^/ http://i4.bvimg.com/641359/2ab5e03796613049.gif;
            }
            root /usr/share/tale/resources;
        }

说明

第一行: *location ~ .(gif|jpg|jpeg|png|bmp|mp3)$ **

其中“gif|jpg|jpeg|png|bmp|mp3”设置防盗链文件类型,自行修改,每个后缀用“|”符号分开!

第三行:**sanii.cn *.sanii.cn laogoubi.cn isan.site sani.site www.sansani.club *.youdao.com *.google.cn *.google.com *.google.com.tw .google.com.sg .google.com.hk image.soso.com bing.com cn.bing.com image.baidu.com;

就是白名单,允许文件链出的域名白名单,自行修改成您的域名!*.sanii.cn 这个指的是子域名,域名与域名之间使用空格隔开!后面的百度谷歌等搜索引擎加入,网站在搜索引擎的抓取时能显示;如果连不想被搜索引擎展示,可以去掉。

第五行: **rewrite ^/ **http://i4.bvimg.com/641359/2ab5e03796613049.gif;

这个图片是盗链返回的图片,也就是替换盗链网站所有盗链的图片。这个图片要放在没有设置防盗链的网站上,因为防盗链的作用,这个图片如果也放在防盗链网站上就会被当作防盗链显示不出来了,盗链者的网站所盗链图片会显示X符号。

如果什么不提示,return 403; 即可。那么盗链的图片都会显示403 errorcode。

这样设置差不多就可以起到防盗链作用了,上面说了,这样并不是彻底地实现真正意义上的防盗链!

我们来看第三行:valid_referers none blocked sanii.cn *.sanii.cn

参数说明

none
“Referer” 来源头部为空的情况,当直接在浏览器地址打开时该头为空。
blocked
“Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://

如不想用户直接浏览器打开资源可以去掉none;

最后一行:重点!敲黑板!!!

root /usr/share/tale/resources;

也可以使用alias配置路径(两者区别文章:Nginx虚拟目录alias和root目录

就因为当时网上查资料的时候,很多博客都不是对这个介绍的很详细,导致才了很多坑。当时没有配root,导致配置好之后,整个网站图片全部404~这个问题也是找了好久才解决,网上也不少人遇到这个问题。这个问题在分析Nginx Log的时候发现的

显示没有找到图片路径,然后看了地址,并不是我的项目路径。如果没有配置的话,Nginx会自动去/etc/nginx/html目录下,查找除非域名后的路径资源,此时我的项目并不是该目录,因此404.

https://sanii.cn/templates/themes/default/static/img/rand/10.jpg
它会去拿着templates/themes/default/static/img/rand/10.jpg去/etc/nginx/html目录下找。

因此要配置root,讲root配置到项目的资源路径即可,记得,这个路径是服务器上的绝对路径。

进入到资源目录下,pwd命令即可打印绝对路径URL

推荐阅读更多精彩内容

  • nginx防盗链的方法 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直...
    Rick_Ji阅读 3,249评论 1 3
  • 我们经常会看到在浏览某一图片时会弹出一“403权限禁止”错误,这说明有可能正在浏览的这个网站用到的图片在盗用别的网...
    我只是一个小白木木阅读 101评论 0 2
  • 《老男孩Linux运维》笔记 隐藏Nginx软件版本号 一般来说,软件的漏洞都和版本有关。因此要尽量隐藏对访问用户...
    Zhang21阅读 2,212评论 0 28
  • 1.ngnix介绍 ngnix www服务软件 俄罗斯人开发 开源 性能很高 本身是一款静态WWW软件 静态小文件...
    逗比punk阅读 803评论 1 6
  • 上古时代,人命几十载。 当今时代,人能活千年。 多亏了二十一世纪的老技术。 人工智能,将人类受损的部件完全替换。 ...
    八点先生阅读 58评论 0 2