Nginx 防盗链

Posted 2021-02-06 孔雀东南飞

  “盗链”的定义是：此内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容。
常常是一些小网站来盗取一些有实力的大网站的地址（比如一些音乐、图片、软件的下载地址）然后放置在自己的网站中，通过这种方法盗取大网站的空间和流量。
说白了，就是盗取别人的链接，放在自己的网站上，客户端访问的时候，流量走的是别人的服务器。

nginx 防止盗链配置：

[[email protected] ~]$ cat /usr/local/nginx/conf/vhost/test.com.conf         
server {
    listen 80;
    server_name www.test.com;
    index index.html index.html index.php;
    root /data/www;
  
    location ~* ^.+.(gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|doc|pdf|gz|bz2|xls)$ {    # referer 表示从哪个网站链接过来，访问资源
        valid_referers none blocked server_names *.test.com;                         # valid_referers 定义白名单的网站
        if ($invalid_referer) {                                                      # 如果不是从白名单的网站链接过来就返回403
            return 403;
        }
    }
}