nginx及apache防盗链处理

 : jank    :   : 2964    : 2017-01-05 02:07  linux

    防盗链:顾名思义,就是防止自己服务器中的链接被他人服务器盗用,如我的网站上有

图片、音乐、视频等,通过本服务器的链接可以正常访问,如果不做处理,别人的服务器在其网

页通过html标签调用我的服务器链接便可以在他的网站上访问,这就比较操蛋了,明明是我的资源

,却被别人来利用,同时会盗用本服务器的流量。细思极恐,所以说,做好这个防护是很有必要的。

一、nginx处理方法如下:

1     location ~* .(gif|jpg|jpeg|png|ico|mp4|mp3)$ {

2            root /mnt/www/wordpress;

3            valid_referers *.jankl.com jankl.com  *.baidu.com *.google.com *.qq.com;

4            if ($invalid_referer) {

5                  rewrite ^/ http://i.jankl.com/python/cgi-bin/nolink.png;

6            }

7        }

    第一行:设置防盗链文件类型,自行修改,每个后缀用“|”符号分开!

    第二行:设置访问的路径

    第三行:自定义允许文件链出的域名白名单

        在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接

        到当前的网页或文件。

        所以 nginx 中valid_referers命令就是用来判断网页名称是否与自定义的白名单匹配

    第四行:判断如果不是白名单第五行则进行重定向到自定义的固定链接


二、apache处理方法如下:

    首先确保apache重定向是没有问题的,并在已建好的.htaccess文件中加入如下字段:

        #防止视频音乐图片盗链

        #条件:1.如果来源网址不是 *.jankl.com 2.来源网址不是空的 

            #%{HTTP_REFERER}获取来源网址

        RewriteCond %{HTTP_REFERER} !^http://(.+.).jankl.com/ [NC]

        RewriteCond %{HTTP_REFERER} !^$

        #重定向到固定的图片

        RewriteRule .*.(jpe?g|gif|bmp|png|mp3|mp4)$ http://py.jankl.com/nolink.png [R,NC,L]


        




   

备案编号:赣ICP备15011386号

联系方式:qq:1150662577    邮箱:1150662577@qq.com