快捷導(dǎo)航

Nginx和Apache幾種防盜鏈配置方法實(shí)例

更新時(shí)間：2015年02月12日 09:03:01 投稿：junjie

這篇文章主要介紹了Nginx和Apache幾種防盜鏈配置方法實(shí)例,本文使用判斷來(lái)路的方法實(shí)現(xiàn)防盜鏈,分別給出Nginx和Apache配置實(shí)例,需要的朋友可以參考下

要實(shí)現(xiàn)防盜鏈，我們就必須先理解盜鏈的實(shí)現(xiàn)原理，提到防盜鏈的實(shí)現(xiàn)原理就不得不從HTTP協(xié)議說(shuō)起，在HTTP協(xié)議中，有一個(gè)表頭字段叫 referer，采用URL的格式來(lái)表示從哪兒鏈接到當(dāng)前的網(wǎng)頁(yè)或文件。換句話說(shuō)，通過(guò)referer，網(wǎng)站可以檢測(cè)目標(biāo)網(wǎng)頁(yè)訪問(wèn)的來(lái)源網(wǎng)頁(yè)，如果是資源文件，則可以跟蹤到顯示它的網(wǎng)頁(yè)地址。有了referer跟蹤來(lái)源就好辦了，這時(shí)就可以通過(guò)技術(shù)手段來(lái)進(jìn)行處理，一旦檢測(cè)到來(lái)源不是本站即進(jìn)行阻止或者返回指定的頁(yè)面。

Nginx防盜鏈的配置

1、nginx針對(duì)文件類型的防盜鏈配置方法：

復(fù)制代碼代碼如下:

location ~* \.(gif|jpg|png|swf|flv|bmp)$ { 

 valid_referers none blocked *.jb51.net jb51.net; 

  if ($invalid_referer) { 

   #rewrite ^/ http://www.dbjr.com.cn/403.html; 

   return 403; 

  } 

}

　　這種方法是在server或者location段中加入：valid_referers none blocked，其中none表示空的來(lái)路，也就是直接訪問(wèn)，比如直接在瀏覽器打開(kāi)一個(gè)文件，blocked表示被防火墻標(biāo)記過(guò)的來(lái) 路，*.jb51.net表示所有子域名。
2、nginx針對(duì)文件目錄的防盜鏈配置方法：

復(fù)制代碼代碼如下:

location /img/ { 

 root /data/img/; 

    valid_referers none blocked *.jb51.net jb51.net; 

  if ($invalid_referer) { 

  rewrite ^/ http://www.dbjr.com.cn/error.gif; 

  #return 403; 

  } 

}

Apache防盜鏈的配置

Apache 防盜鏈的第一種實(shí)現(xiàn)方法，可以用 Rewrite 實(shí)現(xiàn)。首先要確認(rèn) Apache 的 rewrite module 可用：能夠控制 Apache httpd.conf 文件的，打開(kāi) httpd.conf，確保有這么一行配置：

復(fù)制代碼代碼如下:

LoadModule rewrite_module modules/mod_rewrite.so

然后在相應(yīng)虛擬主機(jī)配置的地方，加入下列代碼：

復(fù)制代碼代碼如下:

ServerName www.dbjr.com.cn 

# 防盜鏈配置 參數(shù) 

RewriteEngine On 

RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC] 

RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC] 

RewriteCond %{HTTP_REFERER} !^http://www.dbjr.com.cn/.*$ [NC] 

RewriteCond %{HTTP_REFERER} !^http://www.dbjr.com.cn$ [NC] 

RewriteRule .*\.(gif|jpg|swf)$ http://www.dbjr.com.cn/img/nolink.gif [R,NC]

jb51.net/www.dbjr.com.cn 表示自己的信任站點(diǎn)。gif|jpg|swf 表示要保護(hù)文件的擴(kuò)展名(以|分開(kāi))。nolink.gif 盜鏈后的重定向頁(yè)面/圖片。用以輸出警示信息，這張圖片應(yīng)該盡可能的小。
　　有些用戶使用的是虛擬主機(jī)，沒(méi)有服務(wù)器的控制權(quán)，無(wú)法修改 httpd.conf 文件和重啟服務(wù)器。那么請(qǐng)確認(rèn)你的虛擬主機(jī)支持 .htaccess，將上面的配置寫(xiě)入 .htaccess 文件，放入根目錄或圖片所在的目錄即可：

復(fù)制代碼代碼如下:

# 防盜鏈配置 

RewriteEngine On 

RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC] 

RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC] 

RewriteCond %{HTTP_REFERER} !^http://www.dbjr.com.cn/.*$ [NC] 

RewriteCond %{HTTP_REFERER} !^http://www.dbjr.com.cn$ [NC] 

RewriteRule .*\.(gif|jpg|swf)$ http://www.dbjr.com.cn/img/nolink.gif [R,NC]

　　通過(guò)判斷referer變量的值，判斷圖片或資源的引用是否合法，只有在設(shè)定范圍內(nèi)的 referer，才能訪問(wèn)指定的資源，從而實(shí)現(xiàn)了防盜鏈(Anti-Leech)的目的。需要指出的是：不是所有的用戶代理（瀏覽器）都會(huì)設(shè)置 referer 變量，而且有的還可以手工修改 referer，也就是說(shuō)，referer 是可以被偽造的。本文所講的，只是一種簡(jiǎn)單的防護(hù)手段。當(dāng)然，應(yīng)付一般的盜鏈也足夠了。

您可能感興趣的文章: