一、盗链介绍
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。
二、Nginx盗链实现
如百度图片网站:
上述Request URL中可以设置白名单,可以让image.baidu.com进行访问。
接下来在自己服务器上进行操作测试:
首先在配置文件中添加内容:
server {
listen 9999;
server_name localhost;
location / {
root /home/dgw/Nginx/bandit_test/;
}
location ~* .*\.(gif|jpg|png)$ {
root /home/dgw/Nginx/bandit_test/img/;
valid_referers none blocked www.dgw.test.cn;
if ($invalid_referer) {
# return 403;
rewrite ^/ http://192.168.124.104:9999/error.png;
break;
}
}
}注:server_name为域名。域名测试时,需要更改windows本地hosts文件,操作如下图所示。
使用命令检查上述的配置文件是否有错误:
nginx -t
配置文件写完后不需要重启nginx服务,只需要reload加载一下即可:
nginx -s reload
查看nginx存储地址:
<html>
<header>
</header>
<body>
<img src="http://192.168.124.104:9999/ok.jpg"/>
</body>
</html> 反防盗链方案:
<html>
<header>
<meta name="referrer" content="no-referrer" />
</header>
<body>
<img src="http://192.168.124.104:9999/ok.jpg"/>
</body>
</html> 未完待续。。。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/142841.html
