.jpg)
如果服務(wù)器的圖片被別的網(wǎng)站盜鏈,將影響服務(wù)器的帶寬以及訪問速度,這時(shí)我們就需要設(shè)置圖片文件或視頻文件的防盜鏈功能;
防盜鏈功能,簡單來說就是你可以直接訪問該資源,但是不能將我的資源鏈接放到你自己的服務(wù)器上讓別人訪問,尤其是圖片或視頻這種比較大的文件,容易導(dǎo)致服務(wù)器響應(yīng)很慢。
如果不是圖床,還真怕別的網(wǎng)站直接使用本站圖片。這樣子流量很可能一下子就被刷光了,畢竟cdn都是白花花的銀子買來的。 因此,還是設(shè)置一個(gè)防盜鏈吧,nginx就可以完成這個(gè)功能了。
一般來說,遵照http協(xié)議實(shí)現(xiàn)的瀏覽器,在從a網(wǎng)站訪問b網(wǎng)站時(shí),都會(huì)帶上當(dāng)前網(wǎng)站的url,以表明此次點(diǎn)擊是從何而起的。因此, nginx的這個(gè)模塊也是依靠這個(gè)來實(shí)現(xiàn),所以,如果駭客不加此頭部,還是沒法愉快的防盜圖。
nginx官網(wǎng)文檔如下:
syntax: valid_referers none | blocked | server_names | String …;
default:??? —
context:??? server, location
nginx referer指令簡介
nginx模塊ngx_http_referer_module通常用于阻擋來源非法的域名請(qǐng)求.我們應(yīng)該牢記,偽裝referer頭部是非常簡單的事情,所以這個(gè)模塊只能用于阻止大部分非法請(qǐng)求.我們應(yīng)該記住,有些合法的請(qǐng)求是不會(huì)帶referer來源頭部的,所以有時(shí)候不要拒絕來源頭部(referer)為空的請(qǐng)求.
因此,我們可以在 server 或者 location 塊加上代碼,我是保存為 valid_referers.conf :
valid_referers?none?blocked?server_names; if?($invalid_referer)?{ ?return?403; }
然后在對(duì)應(yīng)需要的地方加上 include /etc/nginx/valid_referers.conf ,當(dāng)然,執(zhí)行這個(gè)的前提是已經(jīng)把 valid_referers.conf 放到對(duì)應(yīng)機(jī)器上的 /etc/nginx/valid_referers.conf 路徑下。
示例:
?location?/articles/img?{ ??include?/etc/nginx/valid_referers.conf; ??root?/data/blog/code; ?}
.png)
