本文共 2086 字，大约阅读时间需要 6 分钟。

防盗链与防盗链配置指南

盗链概述

盗链是一种常见的网络安全问题，指的是在自己的界面展示非本服务器上的内容，通过技术手段获取其他服务器的资源。这种方式绕过了他人资源展示页面，在自己页面向用户提供此内容，从而减轻自身服务器的负担。真实的空间和流量来自于其他服务器。

为了防止被盗链，Web服务器通常需要配置防盗链。其核心思路是区分正常用户请求和非正常用户请求。

防盗链配置

防盗链的关键配置参数

valid_referers none | blocked | server_names | string ...;

• 默认值：无
• 可配置段：server, location

防盗链的实际应用

通过配置valid_referers，可以指定允许的来源域名或IP地址。非允许来源的请求将被拒绝。以下是一个典型配置示例：

server {
    listen 80;
    charset utf-8;
    server_name good.linuxds.com;
    location / {
        root /usr/share/nginx/good;
        index index.html;
        access_log /var/log/nginx/good.access.log main;
        error_log /var/log/nginx/good.error.log warn;
        valid_referers none blocked good.linuxds.com;
        if ($invalid_referer) {
            return 403;
        }
    }
}

防盗链的环境准备

在实际应用中，需要确保以下几点：

防盗链配置示例

示例1：全域名白名单配置

server {
    listen 80;
    charset utf-8;
    server_name good.linuxds.com;
    location / {
        root /usr/share/nginx/good;
        index index.html;
        access_log /var/log/nginx/good.access.log main;
        error_log /var/log/nginx/good.error.log warn;
        valid_referers none blocked good.linuxds.com;
        if ($invalid_referer) {
            return 403;
        }
    }
}

示例2：针对特定文件类型的白名单配置

server {
    listen 80;
    charset utf-8;
    server_name good.linuxds.com;
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
        valid_referers none blocked *.linuxds.com linuxds.com;
        access_log /var/log/nginx/good.access.log main;
        error_log /var/log/nginx/good.error.log warn;
        if ($invalid_referer) {
            rewrite ^/ https://ss3.bdstatic.com/70cFv8Sh_Q1YnxGkpoWK1HF6hhy/it/u=1767274412,1868768041&fm=26&gp=0.jpg;
        }
    }
}

防盗链的实际效果

通过上述配置，可以有效防止非法盗链行为。例如：

• 访问http://good.linuxds.com/images/baidu.png时，请求头中的Referer字段会被检查。
• 如果Referer不在白名单中，将返回403错误，阻止非法访问。

同时，针对特定文件类型的防盗链配置，可以进一步限制非法请求的范围，提高服务器安全性。

防盗链的注意事项

通过以上配置和优化，可以有效防止服务器被盗链，保障网站正常运行。

转载地址：http://lrwyz.baihongyu.com/