Nginx防盗链

Nginx防盗链

防盗链基于客户端携带的referer实现，referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息，如果别人只链接了自己网站图片或某个单独的资源，而不是打开了网站的整个页面，这就是盗链，referer就是之前的那个网站域名，正常的referer信息有以下几种：

none：请求报文首部没有referer首部，比如用户直接在浏览器输入域名访问web网站，就没有referer信息。
blocked：请求报文有referer首部，但无有效值，比如为空。
server_names：referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string：自定义指定字符串，但可使用*作通配符。
regular expression：被指定的正则表达式模式匹配到的字符串,要使用~开头，例如：~.*\.magedu\.com。

实现web盗链：

在一个web 站点www.magedu.club盗链另一个站点www.wj.club的资源信息，比如图片、视频等。

#首先配置盗链站点
root@ubuntu:/apps/nginx# vim /apps/nginx/conf/conf.d/pc.conf

server {
  listen 80;
  server_name www.magedu.club;
  location / {
    root /data/nginx/html/mage;
    index index.html;
    access_log /apps/nginx/logs/www.magedu.club access_json;
  }
}

#准备盗链web页面：
root@ubuntu:/apps/nginx# mkdir /data/nginx/html/mage
root@ubuntu:/apps/nginx# vim /data/nginx/html/mage/index.html
<!DOCTYPE html>
<html lang="en">
        <head>
                <meta charset="UTF-8">
                <title>盗链页面</title>
        </head>
        <body>
                <a href="http://www.magedu.net">测试盗链</a>
                <img src="http://www.wj.club/1.jpg">
        </body>
</html>

#重启nginx，并访问www.magedu.club

被盗链方：

实现防盗链

基于访问安全考虑，nginx支持通过ungx_http_referer_module模块 https://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers 检查访问请求的referer信息是否有效实现防盗链功能，定义方式如下：

root@ubuntu:/data# vim /apps/nginx/conf/conf.d/pc.conf

  listen 80;
  server_name www.wj.club;
  access_log /apps/nginx/logs/www-wj-club.log json;
  location / {
    root /data/nginx/html/pc;
    index index.html;
  }
  location = /1.jpg{
  root /var/www/nginx/images;
  index index.html;
  valid_referers none blocked server_name *.wj.club www.wj.*   api.online.test/v1/hostlist ~\.google\. ~\.baidu\.;  #定义有效的referer
  if ($invalid_referer) {  #拒绝其他访问
    return 403;  #返回状态码403
  }
  }
}
#重启nginx并重新测试访问。

来源：CSDN

作者：wjasia

链接：https://blog.csdn.net/qq_45467372/article/details/103882141