nginx——盗链与防盗链重定向

1 什么是盗链

盗链是指服务提供商本身不具有服务的内容，而是通过技术手段绕过其它有利益的最终用户界面（如广告）
直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率
受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益

2.盗链分类

网站盗链会大量消耗被盗链网站的带宽，而真正的点击率也许会很小，严重损害了被盗链网站的利益
早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址，盗链的目标比较有针对性
现如今，一些大型的网站也已经开始把盗链的目光锁定在了整个互联网上，窃取整个互联网上的其它机器的带宽

常见的盗链有以下几种：图片盗链、音频盗链、视频盗链、文件盗链
一般被访问浏览的页面并不是一次全部传送到客户端的
如果客户请求的是一个带有许多图片和其它信息的页面，那么最先的一个HTTP 请求被传送回来的是这个页面的HTML文本
客户端浏览器对这段文本解释执行后，发现其中还有其它文件，客户端浏览器会再发送一条或者更多HTTP请求
当这些请求被处理后其它文件才被传送到客户端，然后浏览器将这些文件放到页面的正确位置
一个完整的页面要经过发送多条HTTP 请求才能够被完整地显示
基于这样的机制，盗链就成为可能，服务提供商完全可以在自己的页面中嵌入别人的链接，显示在自己的页面上，以达到盗链的目的
根据盗链的形式的不同，可以简单地把盗链分成两类：常规盗链和分布式盗

常规盗链比较初级，同时也比较常见，具有一定的针对性，只盗用某个或某些网站的链接； 技术含量不高，实现也比较简单，只需要在自己的页面嵌入别人的链接即可
分布式盗链是盗链的一种新的形式，系统设计复杂，难度相对较大 这种盗链一般不针对某一个网站，互联网上任何一台机器都可能成为盗链的对象， 服务提供商一般会在后台设置专门程序(Spider)在Internet上抓取有用的链接, 然后存储到自己的数据库中 而对于最终用户的每次访问，都将其转化为对已有数据库的查询，被查询到的URL 就是被盗链的对象。 由于对文件的访问已经被浏览器屏蔽掉了，所以最终用户感觉不到所访问的链接是被盗取的链接

3.什么是防盗链

WEB应用防火墙通过实现URL级别的访问控制，对客户端请求进行检测
如果发现图片、文件等资源信息的HTTP请求来自于其它网站，则阻止盗链请求，节省因盗用资源链接而消耗的带宽和性能

4.实验环境

server1(192.168.0.11) 被盗链服务器
server3(192.168.0.13) 盗链服务器
真机 客户端

其实server1是真正有资源的web服务,server3上面没有资源
当客户访问server3的时候拿到的是server1的资源,点击率却是server3的,不利于server1服务器的正常使用
在server1上设置可以访问到图片

5 模拟盗链(server3盗取server1的资源)

(1)server1主机(被盗链主机):

[root@foundation ~]# vim /etc/hosts

达到能够访问图片的功能即可。

（2）server3主机(盗链主机)上进行的操作如下

[root@server3 nginx]# mkdir ~/.vim
[root@server3 ~]# cd nginx-1.18.0/
[root@server3 nginx-1.18.0]# cp -r contrib/vim/* ~/.vim
[root@server3 nginx-1.18.0]# cd /usr/local/nginx/conf/

sever1是真实的提供者，server3是倒链者

解析：

[root@server3 conf]# vim /etc/hosts

（3）测试

然而server3里面并没有这张图片

6.模拟防盗链(server1不让server3盗取它自己的资源)

(1)在server1操作
将图片移动到/web目录里

7 盗链重定向（当server3盗取的时候让其访问到其他内容）

（1）server1设置让其重定向到bbs.westos.org网站上

（2）放重定向要看到的图片

（3）语法检测与重新加载

（4）真机做解析

[root@foundation Desktop]# vim /etc/hosts

（5）测试
先测试是否有图片

测试是否防盗成功：