对 nginx 图片反盗链的几种常见情况的综合分析

对 nginx 图片反盗链的几种常见情况的综合分析

相关文档

• nginx Wiki
  • http://wiki.nginx.org/HttpRefererModule
• nginx Docs
  • http://nginx.org/en/docs/http/ngx_http_referer_module.html
    

图片反盗链需求分析

需要处理的情况

反盗链针对图片类型，也就是gif、jpg、png等情况。

location ~* .(gif|jpg|png)$

反盗链较验的情况 无 referer，被阻止了的 referer，以及站点的域名，本例为 hpx-party.org hpx-party.net

valid_referers none blocked *.hpx-party.org *.hpx-party.net;

需要采取的措施

如果只是不显示的话

return 403;

如果返回错误页面的话，其实用户是看不见的

rewrite ^.*$ http://hpx-party.net/error.html last;

如果希望用户看见的话，可以返回图片内容，但是在一个页面包含很多图片时，就浪费了很多带宽
如果希望节约带宽的话，可以重定向到同一张图片，本例是本站的 /data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png

rewrite ^.*$ http://$host/data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png last;

但是重定向到新图片后浏览器会再次请求，又会判断为盗链，无限循环，因此在重定向前需要排除这种情况

• 是否是反盗链提示图片？
  • 是
    • 返回本地图片
  • 否
    • 重定向到反盗链提示图片

再结合反盗链接判断

• 是否是盗链？
  • 是
    • 是否是反盗链提示图片？
      • 是
        • 返回本地图片
      • 否
        • 重定向到反盗链提示图片
  • 否
    • 返回本地图片
      

有两种情况是“返回本地图片”，而且 nginx 的默认操作就是返回本地文件，同时考虑到本地图片可以会需要有进一步的操作，因此只需要处理“重定向到反盗链提示图片”即可

• 设定返回本地图片标志
• 是否是盗链？
  • 是
    • 设定不返回本地图片标志
• 是否是反盗链提示图片？
  • 是
    • 设定返回本地图片标志
• 是否不返回本地图片？
  • 是
    • 重定向到反盗链提示图片
      

图片反盗链完成后代码

    location ~* .(gif|jpg|png)$ {
        set $local yes;
        valid_referers none blocked *.hpx-party.org *.hpx-party.net;
        if ($invalid_referer) {
            set $local no;
        }
        if ($uri = /data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png) {
            set $local yes;
        }
        if ($local = no) {
            rewrite ^.*$ http://$host/data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png last;
        }
    }

进一步讨论请联系作者新浪微博： http://weibo.com/443089607

进一步讨论请联系作者腾讯微博： http://t.qq.com/hu_zhenghui