Nginx - 盗链与防盗链重定向

1. 盗链

1.1 盗链是什么

盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面(如广告)，
直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。
受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。

1.2 盗链分类

常见的盗链有以下几种:
图片盗链、音频盗链、视频盗链、文件盗链。

根据盗链的形式的不同，可以简单地把盗链分成两类:

1. 常规盗链：
常规盗链比较初级，同时也比较常见，具有一定的针对性，只盗用某个或某些网站的链接，只需要在自己的页面嵌入别人的链接即可。
2. 分布式盗链：
分布式盗链是盗链的一种新的形式，系统设计复杂，难度相对较大。这种盗链一般不针对某一个网站，互联网上任何一台机器都可能成为盗链的对象。

2. 防盗链

WEB应用防火墙通过实现URL级别的访问控制，对客户端请求进行检测
，如果发现图片，文件等资源信息的HTTP请求来自于其他网络，
则阻止盗链请求，节省因盗用资源链接而消耗的带宽和性能。

3. 实验环境

主机信息	主机的功能
server1(192.168.43.11）	被盗链的服务器
server2(192.168.43.12)	盗链服务器
localhost	客户端

server1是真正有资源的web服务,server3上面没有资源

当客户访问server3的时候拿到的是server1的资源,点击率却是server3的,不利于server1服务器的正常使用

4. 模拟盗链

4.1 在server2上安装nginx及配置操作

• vim /usr/local/nginx/conf/nginx.conf
  
• vim /web/index.html
• 
  

4.2 server1主机(被盗链主机)

• vim /usr/local/nginx/conf/nginx.conf
  

4.3 测试

5. 模拟防盗链

5.1 在server2中

5.2 在server1中

• vim /usr/local/nginx/conf/nginx.conf
  

5.3 测试

从上面可以看出，访问www.westos.com/vim.jpg可以看到图片，访问daolian.westos.com不能看见图片。

6. 盗链重定向

当server2盗取的时候让其访问到其他内容

6.1 server1设置让其重定向

6.2 放重定向要看到的图片

6.3 客户机做域名解析

6.4 测试