• Nginx图片防盗链【实战】


    访问我的博客

    前言

    博主目前在一家原创小说网站公司工作,由于站内的作品全部是原创,于是乎不可避免地会被一些盗版网站爬取盗版,对于防盗版一直没有很好的对策,让公司很是苦恼。
    最近去一些盗版网站上搜索我们网站作品时,发现他们所用的封面图片的来源是我们网站的地址,即所谓的盗链,这对于我们网站服务器的带宽是一种损失,因此需要采取对应的手段应对。

    环境准备

    这里我使用两台虚拟机 虚拟机的快速安装可以参考我另外一篇博文 CentOS快速安装

    • 服务器 A:192.168.200.130
    • 服务器 B:192.168.200.131

    Nginx 安装

    参考博文 Nginx缓存配置 的 Nginx 环境搭建部分。

    Nginx 防盗链设置

    一、配置 Nginx 的防盗链

    # 修改 nginx.conf 配置文件
    vim /usr/local/nginx/conf/nginx.conf
    
    # 添加 server 节点
    server {
        listen       80;
        server_name  www.vcmq.com;
        #access_log  logs/host.access.log  main;
    
        location ~* .(jpg|png|gif)$ {
            root /home/resources;
            valid_referers none server_names *.test1.com ~.test2.;
            if ($invalid_referer){
                rewrite ^/ http://ojt4b2cr5.bkt.clouddn.com/blog/20171028/214345352.png;
            }
        }
    
        location / {
    	root   html;
    	index  index.html index.htm;
        }
    }
    

    可以看到,我新增的 server 的地址是 www.vcmq.com

    location ~* .(jpg|png|gif)$
    

    此行配置的作用是匹配以 jpg/png/gif 结尾的文件请求, 如果匹配就执行 括号内的代码。

    valid_referers none server_names *.test1.com ~.test2.;
    if ($invalid_referer){
        rewrite ^/ http://ojt4b2cr5.bkt.clouddn.com/blog/20171028/214345352.png;
    }
    

    首先看第一行,这行的作用是配置可以识别 refer,即可以正常获取资源文件的请求,在这里配置加入白名单的请求 refer 域名
    参数说明:

    • none 代表请求的 refer 为空,也就是直接访问,比如在浏览器中直接访问图片 www.vcmq.com/test1.png,直接访问时,refer 会为空。
    • blocked refer 来源不为空,但是里面的值被代理或者防火墙删除了
    • server_names refer 来源包含当前的 server_nameslocation 的父节点 server 节点的 server_name 的值。
    • 字符串 定义服务器名称,比如 *.test1.com,配置后,来源是从 test1.com 就会被认为是合法的请求。
    • 正则表达式 匹配合法请求来源, 如 ~.test2.

    当请求的 refer 是合法的,即可以被后面任一参数所匹配, $invalid_referer 的值为0, 若不匹配则值为 1, 进入 if 的代码中。我这里的设置是,如果是不合法的请求,就统一返回一张图片,也可以直接返回 403

    二、配置 html 文件

    1.在 /home 目录下创建目录 resources ,在 /home/resources 目录下放入一张图片 test.png

    2.修改 nginx 安装目录下 html 中的 index.html 文件。添加一个 img 标签,src 访问上一步中的图片文件

    <img src="http://www.vcmq.com/test.png" />
    

    3.启动 nginx

    /usr/local/nginx/sbin/nginx
    

    4.以上所有配置是对于服务器 A 的配置,以下讲解服务器 B 的配置

    1. 服务器 B 和 服务器 A一样安装好 nginx
    2. 修改 nginx.conf 配置文件, 添加两个 server
    server {
        listen       80;
        server_name  www.test1.com;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }   
    
    server {
        listen  80; 
        server_name www.test2.com;
        location / {
            root html;
            index index.html index.htm;
        }
    }
    
    1. 修改服务器 B Nginx 安装目录下 html 目录中的 index.html 文件,同样添加 img 标签。
    <img src="http://www.vcmq.com/test.png" />
    
    1. 启动 服务器 B 的 Nginx

    配置注意事项

    1. 配置资源的 location 需要在 location / 之前。
    2. 如果在 location 或者其父节点 server 中没有配置 root 的值, 当请求时合法的时候,会 404 找不到资源文件,因此需要在 location 或者 server 节点设置 root 的值
    3. 注意调试的时候,务必使用 Ctrl + F5 进行刷新网页,因为 nginx 会缓存图片!

    测试

    我上面配置的 server_name 配置的域名是 www.vcmq.com ,因此测试时,需要将我电脑的 host 指向虚拟机的 ip, 可以使用 SwitchHosts 来便捷切换。

    # 指向服务器A
    192.168.200.130 www.vcmq.com
    
    # 指向服务器B
    192.168.200.131 www.test1.com www.test2.com
    
    1. 浏览器访问 www.vcmq.com,图片正常加载

    mark

    1. 浏览器访问 www.test1.comwww.test2.com 还有直接访问图片 http://www.vcmq.com/test.png 都正常加载

    mark

    mark

    mark

    1. 修改 服务器 A 的 nginx.conf 配置文件
    valid_referers none server_names *.test1.com ~.test2.;
    

    将此行修改为

    valid_referers none server_names;
    

    即只允许当前 server_name 与 无 refer 的请求,其他请求都返回 rewrite 的图片, 然后重启 nginx

    /usr/local/nginx/sbin/nginx -s reload
    

    再次分别访问 ,注意需要使用 ctrl+F5 刷新一下缓存

    www.vcmq.comwww.test1.comwww.test2.comhttp://www.vcmq.com/test.png

    发现只有 www.vcmq.comhttp://www.vcmq.com/test.png 正常显示,其他请求皆返回 rewrite 的图片

    mark

    同理再次修改 nginx.conf 文件, 允许来自 test1 的访问请求

    valid_referers none server_names *.test1.com;
    

    结果发现
    www.test1.com可以获取正常图片,而www.test2.com还是 rewrite 之后的图片

    mark

    至此,已经实现了基于 Nginx 的简单图片防盗链。

    实际应用中,可以设置允许来自公司下的域名与空 refer 的请求通过。

    这里允许 空 refer 的请求通过的原因是,有些合法的请求可能会没有带上 refer。

    资源下载

    参考文章

  • 相关阅读:
    ubuntu 18.04 修改 固定ip
    java 加载properties
    Free 4 months Serial License Key Of Outpost Security Suite Pro 8.1
    免费申请一年版Eset NOD32 Antivirus激活码(无限制)- 已失效
    微软软件运行库下载
    Bitdefender Total Security 2014 Free 6 Months & 12 month License Key
    如何将Virtualbox和VMware虚拟机相互转换[译文211]
    Virtualbox安装Windows 8.1遇到0x000000C4错误解决办法
    VirtualBox 4.3“不能为虚拟电脑 打开一个新任务”解决方案
    docx文件怎样打开
  • 原文地址:https://www.cnblogs.com/vcmq/p/9484385.html
Copyright © 2020-2023  润新知