Linux Centos7下實現nginx防盜鏈部署

1、原理：

nginx 防止網站資源被盜用模塊

ngx_http_referer_module

​ HTTP Referer是Header的一部分，當瀏覽器向Web服務器發送請求的時候，通常會帶上Referer，告訴服務器我是從哪一個頁面連接過來的，服務器藉此能夠得到一些信息用於處理，例如防止未經容許的網站盜鏈圖片、文件等。所以HTTP Referer頭信息是能夠經過程序來假裝生成的，因此經過Referer信息防盜鏈並不是100%可靠，可是，它可以限制大部分的盜鏈狀況.

2、防盜鏈配置

[root@nginx-server ~]# vim /etc/nginx/nginx.conf

日誌格式添加"$http_referer"，默認已經打開了的，不須要操做。

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                                '$status $body_bytes_sent "$http_referer" '
                                 '"$http_user_agent" "$http_x_forwarded_for"';

3、配置原服務器

準備兩臺機器,一張圖片
一、在網站發佈目錄下編輯html文件並準備一張圖片名爲33.jpg，這裏網站發佈目錄爲/web1

vim /web1/index.html

<html>
        <head>
        <meta charset="utf-8">
        <title>hostphoto.com</title>
</head>
<body>
    <center><img src="33.jpg" alt="fangxi" width="1000px" height="900px" /></center>
</body>
</html>

二、編輯nginx子配置文件

location / {
        root   /web1;
        index  index.html index.htm;
        valid_referers none blocked 192.168.16.150;
                if ($invalid_referer) {
                   return 403;
                }
    }

• none : 容許沒有http_refer的請求訪問資源；
• blocked : 容許不是http://開頭的，不帶協議的請求訪問資源---被防火牆過濾掉的；
• server_names : 只容許指定ip/域名來的請求訪問資源（白名單）；

三、檢查配置文件是否有錯誤，沒有錯誤從新加載。

nginx -t

nginx -s reload

4、配置要盜用的服務器

一、配置nginx訪問頁面並建立目錄

location / {
        root   /web1;
        index  index.html index.htm;
    }

mkdir /web1

二、建立頁面

vim /web1/index.html

<html>
<body style="background-color:red;">
    <img src="http://192.168.16.150/33.jpg" />
</body>
</html>

5、測試

當開啓防盜鏈時，訪問要盜用的服務器，圖片顯示不出來。

當把防盜鏈代碼註釋以後，訪問要盜用的服務器，圖片就能夠顯示出來。