十四、Nginx防盗链
1、盗链是什么?
盗链是一种损害原有网站合法利益,给原网站所在服务器造成额外负担的非法行为。客户端向服务器请求资源时,为了减少网络带宽,提高响应时间,服务器一般不会一次将所有资源完整地传回给客户端。比如在请求一个网页时,首先会传回该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在时,会再次向服务器发起对该图片资源的请求,服务器将存储的图片资源再发送给客户端。
在这个过程中,如果该服务器上只包含了网页的文本内容,并没有存储相关的图片资源,而是将图片资源链接到其他站点的服务器上去了,这就形成了盗链行为。我们经常会看到在浏览某一图片时会弹出一“403权限禁止”错误,这说明有可能正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链技术。
2、下面我来介绍常用的两种防盗链的方法
(1)一般的防盗链如下
location ~*\.(gif|jpg|png|swf|flv)$ {
##表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
valid_referers none blocked server_names *.first.com;
## valid_referers这个关键字定义了白名单
if ($invalid_referer) {
##invalid_referer是内置变量,通过判断上一行中的valid_referers值会返回0或者1,
##none代表请求头中没有referer信息,这一般是直接在浏览器输入图片网址
##blocked代表被防火墙过滤标记过的请求
rewrite ^/ http://www.baidu.com;
##如果检测到Referer头域中没有符合valid_referers指令配置的值,就将客户端请求 URL重写为http://www.baidu.com
return 403;
##如果访问来源不在白名单内,则返回403错误
}
}
(2)针对图片目录防止盗链
location /images/ {
alias /data/images/;
valid_referers none blocked server_names *.xok.la xok.la ;
if ($valid_referers) {return 403;}
}
3、测试