[root@web01 www]# cat /app/server/nginx/conf/vhosts/default.conf

 server {

     listen  default_server;

     server_name 192.168.1.24 web01.espressos.cn;

     root /app/www;

     index index.php index.html index.htm;

     location ~* \.(gif|jpg|png|swf|flv)$ { #对gif,jpg,png,swf,flv后缀的文件实行防盗链

     valid_referers none blocked 192.168.1.24 web01.espressos.cn; #对192.168.1.24 web01.espressos.cn这两个来路进行判断(主要是根椐http协议里的referer)

     if ($invalid_referer) { #if{}里面内容的意思是,如果来路不是指定来路就跳转到错误页面,当然直接返回403也是可以的。

     rewrite ^/ http://192.168.1.24/403.html;

     #return ;

     }

     }

     location ~ .*\.(php|php5)?$

     {

        #fastcgi_pass  unix:/tmp/php-cgi.sock;

         fastcgi_pass  127.0.0.1:;

     fastcgi_index index.php;

     include fastcgi.conf;

     }

     access_log  /app/log/nginx/access/default.log;

 }
第8行;valid_referers none blocked *.espressos.cn *qq.com *baidu.com ;

就是白名单,允许文件链出的域名白名单,自行修改成您的域名! *.espressos.cn这个指的是子域名,域名与域名之间使用空格隔开!baidu.com是搜索引擎,做qq.com的白名单是因为可能有用户用邮箱订阅你的站点,如果不设置为白名单,用户在邮箱就无法看见你的图了,同理,如果还有其他订阅方式、搜索引擎都最好添加一下。

验证代码:

[root@web01 www]# cat q.html

<html>

<body><img alt="http://192.168.1.24/cat.png" src="http://192.168.1.24/cat.png" height="auto" width="auto"></body>

</html>

[root@web01 www]#

另一台WEB服务器盗用WEB01的图片(配置如下):

[root@lmr default]# cat /app/server/nginx/conf/vhosts/default.conf

server {

        listen       ;

        server_name  localhost;

    index index.html index.htm index.php;

    root /app/www/default;

    location ~ .*\.(php|php5)?$

    {

        #fastcgi_pass  unix:/tmp/php-cgi.sock;

        fastcgi_pass  127.0.0.1:;

        fastcgi_index index.php;

        include fastcgi.conf;

    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

    {

        expires 30d;

    }

    location ~ .*\.(js|css)?$

    {

        expires 1h;

    }

    include /app/server/nginx/conf/rewrite/default.conf;

    access_log  /app/log/nginx/access/default.log;

}

验证:

[root@lmr default]# pwd

/app/www/default

[root@lmr default]# cat q.html

<html>

<body><img alt="http://192.168.1.24/cat.png" src="http://192.168.1.24/cat.png" height="auto" width="auto"></body>

</html>

[root@lmr default]#

防盗成功!!!

把web01上的防盗代码注释掉:

[root@web01 www]# cat /app/server/nginx/conf/vhosts/default.conf

server {

    listen  default_server;

    server_name 192.168.1.24 web01.espressos.cn;

    root /app/www;

    index index.php index.html index.htm;

    #location ~* \.(gif|jpg|png|swf|flv)$ {

    #valid_referers none blocked 192.168.1.24 web01.espressos.cn;

    #if ($invalid_referer) {

    #    rewrite ^/ http://192.168.1.24/403.html;

    #    return ;

    #    }

    #}

    location ~ .*\.(php|php5)?$

    {

       #fastcgi_pass  unix:/tmp/php-cgi.sock;

        fastcgi_pass  127.0.0.1:;

    fastcgi_index index.php;

    include fastcgi.conf;

    }

    access_log  /app/log/nginx/access/default.log;

}

[root@web01 www]# /app/server/nginx/sbin/nginx -s reload

重新测式盗连图片的服务器,盗图是否成功:

图片盗连成功!!

============新测试======================

 sh-4.1# cat /etc/nginx/vhosts/test.espressos.cn.conf

 server {

         listen       ;

         server_name  test.espressos.cn;

     index index.html 123.57.37.211 index.htm index.php;

     root /usr/html/test.espressos.cn;

     location ~ .*\.(php|php5)

     {

         #fastcgi_pass  unix:/tmp/php-cgi.sock;

         fastcgi_pass  127.0.0.1:;

         fastcgi_index index.php;

         include fastcgi.conf;

         fastcgi_param PATH_INFO $fastcgi_script_name;

     }

     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

     {

         valid_referers none blocked 123.57.37.211 test.espressos.cn;

         if ($invalid_referer) {

         #rewrite ^/ http://123.57.36.227/404.html;

         return ;

             }

     }

     location ~ .*\.(js|css)?$

     {

         expires 1h;

     }

     include /etc/nginx/rewrite/test.espressos.cn.conf;

     access_log  /var/log/nginx/test.espressos.log;

 }

注意上面的第19和20行:(图片服务器的IP:123.57.37.211)

[root@lmr default]# cat q.html

<html>

<body><img alt="cat.png" src="http://123.57.37.211/cat.png" height="auto" width="auto"></body>

</html>

[root@lmr default]# 本机是另外一台WEB服务器IP192.168.1.83

访问测试面q.html(上面的页网代码),测试结果如下:

图片服务器的404.html:

 sh-4.1# cat /usr/html/test.espressos.cn/.html

 error

 sh-4.1# cat /etc/nginx/vhosts/test.espressos.cn.conf

 server {

         listen       ;

         server_name  test.espressos.cn;

     index index.html 123.57.36.227 index.htm index.php;

     root /usr/html/test.espressos.cn;

     location ~ .*\.(php|php5)

     {

         #fastcgi_pass  unix:/tmp/php-cgi.sock;

         fastcgi_pass  127.0.0.1:;

         fastcgi_index index.php;

         include fastcgi.conf;

         fastcgi_param PATH_INFO $fastcgi_script_name;

     }

     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

     {

         valid_referers none blocked 123.57.36.227 test.espressos.cn;

         if ($invalid_referer) {

         rewrite ^/ http://123.57.36.227/404.html;

         #return ;

             }

     }

     location ~ .*\.(js|css)?$

     {

         expires 1h;

     }

     include /etc/nginx/rewrite/test.espressos.cn.conf;

     access_log  /var/log/nginx/test.espressos.log;

 }

注意21和22行(上为图片服务器的web配置文件)

Nginx图片的防盗链配置的更多相关文章

  1. nginx实现防盗链配置方法介绍

    有些朋友觉得防盗链就是防止图片,其实有很多东西要进行防盗链了,下面我来介绍在nginx中实现防盗链配置方法有对图片防盗链与下载资源等. 防盗链配置 假设网站域名是 www.php100.com. 编辑 ...

  2. Nginx防盗链配置案例配置,Nginx的知识分享

    防盗链的含义:网站内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容. 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址 ...

  3. nginx rewrite重写与防盗链配置

    nginx rewrite重写规则与防盗链配置方法 时间:2016-02-04 15:16:58来源:网络 导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标 ...

  4. nginx secure_link下载防盗链

    下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷.flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效 ...

  5. 16.Nginx优化与防盗链

    Nginx优化与防盗链 目录 Nginx优化与防盗链 隐藏版本号 修改用户与组 缓存时间 日志切割 小知识 连接超时 更改进程数 配置网页压缩 配置防盗链 配置防盗链 隐藏版本号 可以使用 Fiddl ...

  6. Apache 防盗链配置

    盗链 网站内有许多的图片地址,或一些我们可以用到的资源,在这种情况下,我可以通过赋值其他图片链接地址,到我自己的平台上,这样相当于盗取了一张图片的链接,那么盗链会有什么危害呢? 当我们盗取一张图片链接 ...

  7. nginx如何设置防盗链

    关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通 ...

  8. 【转】nginx如何设置防盗链

    转自博客园作者:howhy,文章地址:nginx如何设置防盗链.大佬写的甚好,在此备份一下 关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底 ...

  9. Nginx图片防盗链配置

    如果我们自己网站内的图片资源被其它网站所盗用,这会增加自己网站的带宽资源,增加很多额外的消耗,而且会对我们系统的稳定性有影响,为了防止自己网站上的图片资源被其它网站所盗用,我们需要给自己的服务器配置防 ...

随机推荐

  1. Java9 modules (Jigsaw)模块化迁移

    要点 通过模块化的方式开发应用程序,实现更好的设计,如关注点分离和封装性. 通过Java平台模块化系统(JPMS),开发者可以定义他们的应用程序模块,决定其他模块如何调用他们的模块,以及他们的模块如何 ...

  2. 怎么设置IDEA,去除单词拼写检查,或者添加自定义的单词

    如图所示,添加自定义的单词,这样IDEA检查的时候,就不会报错了.估计默认是根据英文单词来释义的.

  3. 剖析ASP.NET Core(Part 2)- AddMvc(译)

    原文:https://www.stevejgordon.co.uk/asp-net-core-mvc-anatomy-addmvccore发布于:2017年3月环境:ASP.NET Core 1.1 ...

  4. web前端入坑第二篇:web前端到底怎么学?干货资料! 【转】

    http://blog.csdn.net/xllily_11/article/details/52145172 版权声明:本文为博主[小北]原创文章,如要转载请评论回复.个人前端公众号:前端你别闹,J ...

  5. vue实现数据驱动视图原理

    一.什么是数据驱动 数据驱动是vuejs最大的特点.在vuejs中,所谓的数据驱动就是当数据发生变化的时候,用户界面发生相应的变化,开发者不需要手动的去修改dom. 比如说我们点击一个button,需 ...

  6. Polar Code主要研究者的个人主页(持续更新中........)

    Polar Code主要研究者的个人主页(持续更新中........) 1. Polar码的编译码.以及List译码算法,都少不了Ido Tal这位大牛. http://webee.technion. ...

  7. IP地址冲突排查

    普通ARP请求报文(查找别人的IP地址,比如:我需要10.1.1.2的MAC地址,10.1.1.2是别人的IP)广播发送出去,广播域内所有主机都接收到,计算机系统判断ARP请求报文中的目的IP地址字段 ...

  8. C#时间的味道——任时光匆匆我只在乎你

    如果没有遇见你,我将会是在哪里?日子过的怎么样人生是否要珍惜...任时光匆匆我只在乎你,心甘情愿感染你的气息,人生几何能得到知己...一首邓丽君的<我只在乎你>不禁令我唏嘘不已,这些年离我 ...

  9. 使div变成半透明的css样式

    .layer { opacity:0.9; filter:alpha(opacity=90); zoom:1; }

  10. Spring IOC、对象依赖关系

    Spring IOC.对象依赖关系   2016-09-21 01:36 414人阅读 评论(0) 收藏 举报 本文章已收录于: 版权声明:本文为博主原创文章,未经博主允许不得转载. 引入 Strut ...