【Nginx】Nginx实现图片防盗链

目录

Nginx有三种方法可以进行防盗链

1、对Nginx下所有项目的指定资源不同文件类型进行防盗链

2、对指定目录或者指定项目目录进行防盗链

3、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链

1. 对Nginx下所有项目的指定资源不同文件类型进行防盗链

2. 对指定目录或者指定项目目录进行防盗链

参考资料

---

Nginx有三种方法可以进行防盗链

1、对Nginx下所有项目的指定资源不同文件类型进行防盗链

比如对gif、jpg、png、swf、flv、mp3、mp4等资源进行防盗链

2、对指定目录或者指定项目目录进行防盗链

比如Nginx下有3个项目，A、B、C，

可以对A目录下的images进行防盗链，

也可以对B目录下的images进行防盗链，

也就是说，对指定目录进行防盗链。

3、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链

1. 对Nginx下所有项目的指定资源不同文件类型进行防盗链

找到nginx的配置文件nginx.conf：/usr/local/nginx/conf/nginx.conf

http{

...

    server{

        location ~* \.(gif|jpg|png|swf|flv)$ { #需要防盗链资源的文件类型
          valid_referers none blocked  27wy.cn; #这是可以盗链的域名或IP地址，一般情况可以把google，baidu，sogou，soso，bing，feedsky，zhuaxia，photozero等域名放进来
          if ($invalid_referer) { 
            #这样设置能够防盗链，不断地302重定向很多次，可能会加重服务器的负担，所以不建议这么做，除非有单独的图片服务器支持
            #rewrite ^/ https://www.27wy.cn:90/picture/images/details-image-1.jpg; #如果有人非法盗链资源，则返回一张防盗链的图片
            return 403; #或者返回403错误代码
          } 
        }
    }
}

配置完成之后，重启nginx，重启命令：/usr/local/nginx/sbin/nginx -s reload

2. 对指定目录或者指定项目目录进行防盗链

location ～* /picture/images/{ #在html目录下的picture项目下的images目录进行防盗链 valid_referers none blocked server_names 27wy.cn;#允许访问目录的域名或IP if ($invalid_referer){ return 403; } #不允许访问返回403 }

 
location [ = | ~ | ~* | ^~ ] uri {
}
#1.  =:用于不含正则表达式的uri前，要求请求字符串与uri严格匹配，若成功则停止搜索并立即处理该请求
#2.  ~:用于表示uri的正则表达式，并且区分大小写
#3.  ~*:用于表示uri的正则表达式，并且不区分大小写
#4.  ^~:用于不含正则表达式的uri前, 找到匹配度最高的location后，立即处理请求，不再做uri中的正则匹配
#注意：若是uri中包含正则表达式，则必须有~或者~*标识

参考资料

32-基本使用-防盗链与http的referer_哔哩哔哩_bilibili

CDN常用的防盗链是什么？有什么作用？_jack_ja的博客-CSDN博客_cdn防盗链

今天我们来聊聊防盗链机制_lakernote的博客-CSDN博客_防盗链机制

配置nginx实现防盗链功能_BK_小小关的博客-CSDN博客_nginx防盗链配置

nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园

16《Nginx 入门教程》Nginx防盗链配置 - 知乎

Nginx怎么搭建文件防盗链服务 - 大数据 - 亿速云

【初探篇】Nginx配置防盗链(详细了解如何配置nginx防盗链)_不知名架构师的博客-CSDN博客_nginx配置防盗链

防盗链时需要注意搜索引擎 Referer，百度和 Google 搜索内容跳转链接之间的区别 - 左小白的技术日常