对 nginx 图片反盗链的几种常见情况的综合分析

对 nginx 图片反盗链的几种常见情况的综合分析

相关文档

图片反盗链需求分析

需要处理的情况

反盗链针对图片类型,也就是gif、jpg、png等情况。

location ~* .(gif|jpg|png)$
反盗链较验的情况 无 referer,被阻止了的 referer,以及站点的域名,本例为 hpx-party.org hpx-party.net

valid_referers none blocked *.hpx-party.org *.hpx-party.net;

需要采取的措施

如果只是不显示的话

return 403;
如果返回错误页面的话,其实用户是看不见的

rewrite ^.*$ http://hpx-party.net/error.html last;
如果希望用户看见的话,可以返回图片内容,但是在一个页面包含很多图片时,就浪费了很多带宽
如果希望节约带宽的话,可以重定向到同一张图片,本例是本站的 /data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png

rewrite ^.*$ http://$host/data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png last;
但是重定向到新图片后浏览器会再次请求,又会判断为盗链,无限循环,因此在重定向前需要排除这种情况

  • 是否是反盗链提示图片?
      • 返回本地图片
      • 重定向到反盗链提示图片

再结合反盗链接判断

  • 是否是盗链?
      • 是否是反盗链提示图片?
          • 返回本地图片
          • 重定向到反盗链提示图片
      • 返回本地图片

有两种情况是“返回本地图片”,而且 nginx 的默认操作就是返回本地文件,同时考虑到本地图片可以会需要有进一步的操作,因此只需要处理“重定向到反盗链提示图片”即可

  • 设定返回本地图片标志
  • 是否是盗链?
      • 设定不返回本地图片标志
  • 是否是反盗链提示图片?
      • 设定返回本地图片标志
  • 是否不返回本地图片?
      • 重定向到反盗链提示图片

图片反盗链完成后代码

    location ~* .(gif|jpg|png)$ {
        set $local yes;
        valid_referers none blocked *.hpx-party.org *.hpx-party.net;
        if ($invalid_referer) {
            set $local no;
        }
        if ($uri = /data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png) {
            set $local yes;
        }
        if ($local = no) {
            rewrite ^.*$ http://$host/data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png last;
        }
    }

进一步讨论请联系作者新浪微博: http://weibo.com/443089607

进一步讨论请联系作者腾讯微博: http://t.qq.com/hu_zhenghui

©️2020 CSDN 皮肤主题: 创作都市 设计师:CSDN官方博客 返回首页