最近我的网站刚上线没几天,本来还发愁通过浏览器直接搜索搜不到,但是昨天我在通过百度搜索了一下编程学习notes,一下子就搜索到了我的网站,可是我点进去缺发现那个域名根本就不是我的域名,我后来又仔细的看了一下,发现确实不是我的域名,我这个时候才意识到我的网站被盗链了,生气归生气,但是还是要赶紧想解决办法,赶紧就给nginx配置了防盗链,具体配置如下:
当不是通过www.gongzuwang.top这个域名访问的话就会直接返回403
location / {
#防盗链配置
valid_referers none blocked www.gongzuwang.top;
if ($invalid_referer) {
return 403;
}
#防盗链配置
root /usr/share/nginx/html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
添加链接描述
当然上面的那种配置只是很简单的一种配置,比如reffer可以进行伪造,不过暂时先这样吧,后面等有机会了再改,
我加了防盗链的功能以后,我把我的文章链接放到了csdn上,然后我通过csdn然后进行调转,发现返回的也是403,我发现跳转的时候requestheader里面有https://link.csdn.net/?target=https%3A%2F%2Fwww.gongzuwang.top%2Fhome%2Farticle%2Fdetail%2F32
,我推测是因为有link.csdn.net
然后才无法访问,所以我把csdn的域名也给加上了,变成了下面这样就可以了
valid_referers none blocked www.gongzuwang.top *.csdn.net;