什么是防盗链?
1.分别有两个网站A和B,A网站通过http地址引用了B网站的图片,这就叫做盗链
2.防盗链:防止A引用B网站的图片
当前B网站www.blog.com下有一张图片5.jpg,访问测试:
[root@linux ~]# curl -I -x127.0.0.1:80 http://www.blog.com/5.jpg
HTTP/1.1 200 OK
#http状态码200,可以访问该图片
使用A网站test.bbs.com引用B网站www.blog.com的图片5.jpg:
[root@linux ~]# curl -I -x127.0.0.1:80 -e http://test.bbs.com/5.jpg http://www.blog.com/5.jpg
HTTP/1.1 200 OK
#http状态码200,A网站成功引用了B网站的图片5.jpg
配置nginx防盗链:
打开nginx虚拟主机配置文件(B网站www.blog.com的配置文件):
[root@linux ~]# vi /etc/nginx/conf.d/default.conf
添加如下配置:
location ~ \.(png|gif|jpeg|bmp|mp3|mp4|flv|jpg)$
{
valid_referers none blocked server_names *.blog.com;
if ($invalid_referer) {
return 403;
}
}
#location的对象为.png/.gif/.jpeg/.bmp/.mp3/.mp4/.flv/.jpg表示防止引用的对象是这些格式的文件,server_names:指定白名单地址,非白名单地址对图片的引用将会返回http状态码403
重载配置文件:
[root@linux ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@linux ~]# n