宝塔面板如何利用nginx服务真正设置图片防盗链规则

01569

最近发现1台ECS的状态不太正常,负载、流量都有些偏高,这个ECS上的站点不多,流量最大的站点1天也就3000-4000的pv,站点的图片在上传钱也经过压缩,理论上资源消耗不会这么大。

曾经遇到过被反代的,已经能解决了,被DDOS的可能性也不大,剩下最大的可能就是被盗链了,经过排查,发现了1个网站,内容基本就是采集我的站点的,甚至图片都是直接调用的,看来宝塔默认的防盗链并没有起到效果,就准备自己进行操作。

图片[1]-宝塔面板如何利用nginx服务真正设置图片防盗链规则-参考资源

Nginx设置防盗链的方法

下面为完整代码

       #SECURITY-START 防盗链配置 
   location ~ .*\.(jpg|jpeg|gif|png|js|css)$ 
   { 
       expires      30d; 
       access_log off; 
       valid_referers none blocked www.baidu.com domain.com; 
       if ($invalid_referer){ 
       rewrite ^/ https://rmt.dogedoge.com/fetch/*****.jpg; 
          #return 404; 
       } 
   }

代码解释

location ~ .*\.(jpg|jpeg|gif|png|js|css)$

(jpg|jpeg|gif|png|js|css)设置防盗链文件类型,可以自行修改文件类型,如果你还想添加其他防盗链内容,直接添加就可以,每个后缀用“|”符号分开!

valid_referers none blocked *.domain.com domain.com;

valid_referers none blocke后面的值是允许访问图片,也就是授权调用文件的域名。

就是白名单,允许文件链出的域名白名单,自行修改成您的域名!

建议将搜索引擎的域名也加入白名单,未测试有效性。

*.baidu.com *.google.com *.bing.com *.so.com *.sogou.com *.sm.cn *.toutiao.com

域名与域名之间使用空格隔开!

rewrite ^/ https://rmt.dogedoge.com/fetch/*****.jpg;

这个图片是盗链返回的图片,也就是替换盗链网站所有盗链的图片。

如果对方盗用你的图片,会显示一个默认图片,这个急救室默认图片。

切记,这个图片不能用你的域名,因为防盗链的作用,盗链者的网站所盗链图片会显示X符号。

nginx彻底地实现真正意义上的防盗链

但是这样并不是完全的防盗链,这只要通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件!

我们来看第三行:valid_referers none blocked *.domain.com domain.com;

valid_referers 里多了“none blocked”

我们把“none blocked”删掉,改成

valid_referers *.domain.com domain.com;

nginx彻底地实现真正意义上的防盗链完整的代码应该是这样的:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
 valid_referers *.domain.com domain.com;
 if ($invalid_referer) {
  rewrite ^/ http://www.baidu.com/images/404.jpg;
  #return 404;
 }
 expires  30d;
}

重启nginx服务

设置完毕后,需要重启一次nginx服务让他加载防盗链规则。

LNMP的话可以使用/etc/init.d/nginx restart或者直接lnmp restart重启即可。

宝塔面板的话,在软件商店,运行环境里面找到nginx,点击,然后服务里面点击重启即可。

尾语

一顿操作后,效果已经实现,在对方网站上显示的防盗链图片还是不错的。「你访问的网站是盗版,请访问主站」

————————————————————————————————————————————————— 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长:237914037@qq.com,分享目的仅供大家学习和交流,您必须在下载后24小时内删除!本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 如有链接无法下载、失效或广告,请联系管理员处理! 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!本站默认解压密码为:s.chenkei.com
THE END
常见问题
喜欢就支持一下吧
点赞9 分享
参考资源的头像-参考资源
网游《天龙八部》帮派任务材料出处-参考资源
网游《天龙八部》帮派任务材料出处
网游《天龙八部》帮派任务材料出处
2020年9月4日 4143
人人商城v3.28.30企业开源版免费下载-参考资源
人人商城v3.28.30企业开源版免费下载
人人商城v3.28.30企业开源版免费下载
2021年6月5日 1813
教你用手机制作快速连接WiFi的NFC标签 实现碰一碰连接wifi-参考资源
教你用手机制作快速连接WiFi的NFC标签 实现碰一碰连接wifi
教你用手机制作快速连接WiFi的NFC标签 实现碰一碰连接wifi
2022年3月25日 1122
人人商城小程序V3.28.33 开源修复版-参考资源
人人商城小程序V3.28.33 开源修复版
人人商城小程序V3.28.33 开源修复版
2021年9月3日 1058
WPPAY 2.2-免登录支付宝微信支付下载资源WordPress插件-参考资源
WPPAY 2.2-免登录支付宝微信支付下载资源WordPress插件
WPPAY 2.2-免登录支付宝微信支付下载资源WordPress插件
2021年9月5日 970
抖音挤地铁游戏怎么玩?2022挤地铁直播互动源码附带最新教程-参考资源
抖音挤地铁游戏怎么玩?2022挤地铁直播互动源码附带最新教程
抖音挤地铁游戏怎么玩?2022挤地铁直播互动源码附带最新教程
2022年4月21日 881
评论 抢沙发

请登录后发表评论

默认头像
百度一下
参考资源
首席赚钱省钱专家首席多开公众号插件颜色拾取工具预约表单零点城市阿里图床防伪溯源酒店小程序运动助手软件著作权软件库APP跑腿源码超人名片超人二手社区源码起名源码赚钱大师资源下载网语音合成小程序话费充值证件照制作
vrma的头像-参考资源

vrma2024年3月18日0

这个是有源码的吗
tometo的头像-参考资源

tometo2023年6月18日0

想知道有没有资源
helpdesk的头像-参考资源

helpdesk2023年6月17日0

不是开心版?
qq104952551的头像-参考资源

qq1049525512023年5月28日0

有更新了,麻烦更新一下
kxkl2077的头像-参考资源

kxkl20772022年11月11日0

终端加载怎么这么慢啊
kxkl2077的头像-参考资源

kxkl20772022年11月11日0

终端需要弄数据库吗
zhlinhu的头像-参考资源SVIP

zhlinhu2022年8月5日0

解压密码
soho88的头像-参考资源

soho882021年10月9日1

已测试不需要授权