防盗链是一种通过检查 http 请求头中的 referer 字段来限制资源访问的技术,常用于保护图片、视频等静态资源不被其他网站直接引用。以下是防盗链的原理、配置步骤以及测试方法,帮助你快速配置和验证防盗链功能。
下是源码包安装的nginx 如果你是rpm 那么只有路径不一样可以跟着我路径来对比配置 (小白请绕道)
1. 防盗链的原理防盗链通过检查 HTTP 请求头中的 Referer 字段来判断请求来源:
Referer 字段),Nginx 会拒绝请求(返回 403 错误)。常见场景:
保护图片、视频等静态资源不被其他网站直接引用。限制文件下载资源只能通过特定页面访问。打开 Nginx 配置文件:
代码语言:javascript代码运行次数:0运行复制<code class="javascript">vim /usr/local/nginx/conf/nginx.conf</code>
在 server 块中添加以下内容:
<code class="javascript">location ~* \.(gif|jpg|jpeg|png|bmp|ico)$ { valid_referers none blocked yourdomain.com *.yourdomain.com; if ($invalid_referer) { return 403; }}</code>
location ~* \.(gif|jpg|jpeg|png|bmp|ico)$:匹配图片文件的扩展名(如 .gif、.jpg 等)。~* 表示正则表达式匹配,并且忽略大小写。valid_referers none blocked yourdomain.com *.yourdomain.com;:none:允许没有 Referer 字段的请求(如直接输入 URL 的访问)。blocked:允许被代理或防火墙隐藏了 Referer 的请求。yourdomain.com:允许来自 yourdomain.com 的请求。*.yourdomain.com:允许来自 yourdomain.com 的所有子域名的请求。if ($invalid_referer):如果请求的来源不符合 valid_referers 的规则,则变量 $invalid_referer 为 true。return 403;:返回 HTTP 状态码 403(禁止访问)。在保存配置文件后,测试配置是否正确:
代码语言:javascript代码运行次数:0运行复制<code class="javascript">nginx -t</code>
预期输出:
代码语言:javascript代码运行次数:0运行复制<code class="javascript">nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful</code>
如果有错误,检查配置文件中的语法问题并修复。
重启 Nginx 使配置生效:
代码语言:javascript代码运行次数:0运行复制<code class="javascript">systemctl restart nginx</code>
即使你的网页没有图片资源,你可以手动添加一个测试图片文件到 Nginx 的根目录,方便验证防盗链功能。
步骤创建一个测试图片文件: 在 Nginx 的根目录下(通常是
/usr/share/nginx/html/ 或 /var/www/html/),创建一个简单的图片文件:代码语言:javascript代码运行次数:0运行复制<code class="javascript">bash复制echo "Test Image" > /usr/share/nginx/html/test.jpg</code>
2.访问测试图片:在浏览器中输入图片的 URL(如 https://img.php.cn/upload/article/001/503/042/175298425054815.jpg)。确保图片可以被正常访问。
.从其他来源测试引用:在其他域名的网页中嵌入这个图片:
代码语言:javascript代码运行次数:0运行复制<code class="javascript">@@##@@</code>
<code class="javascript">curl -e "http://otherdomain.com" https://img.php.cn/upload/article/001/503/042/175298425054815.jpgNginx 应该返回 403 错误。curl -e "http://smqnz.com" 192.168.14.111/123.png可以访问</code>
如果配置正确,
通过配置防盗链,可以有效保护网站的静态资源,防止带宽被恶意消耗。在实际应用中,可以根据业务需求调整匹配规则和允许的域名,进一步优化配置。如果你有其他关于 Nginx 防盗链的经验或问题,欢迎留言讨论,让我们一起学习与成长!
成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!"
"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。"
神秘泣男子
以上就是如何通过 Nginx 配置防盗链保护静态资源(详细配置)的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
779
收藏
