Nginx配置Referer模块防止图片盗链

原创

ICU

修改于 2022-04-21 11:02:08

1K0

修改于 2022-04-21 11:02:08

文章被收录于专栏：我和你我和你

摘要

用到Referer模块是因为一个网站没有用cdn，但是又要考虑图片防止盗链的问题，完全防止是不可能的，只是加个难度而已，并且还可以伪装referer，但既然用到了还是简单记录下吧。

nginx的http_referer模块默认应该都有，就不说怎么安装了。

正文

有2种规则：

一、允许为空访问

  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
            valid_referers none blocked server_name
*.abc.com
www.abc.com/shop/
~\.google\.;
            if ($invalid_referer) {
               return 403;
               #rewrite ^.*$ https://www.google.com;
            }
  }

none：为空没有referer也可以直接访问
blocked：referer没有值也可以访问
server_name：nginx配置的域名，有的可能是server_names
www.abc.com/shop/：从这个页面的请求都可以访问
*.abc.com：域名正则可以访问
~.google\.：只要识别到有google正则都可以访问

二、为空不允许访问

  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
            valid_referers *.jingxialai.com;
            if ($invalid_referer) {
               return 403;
               #rewrite ^.*$ https://www.google.com;
            }
  }

就是把none blocked删了，这样就不能在浏览器打开这张图片了。

referer的防盗链很简单，也很容易破解，如果你网站要求不严格，用这个也可以了，如果很严格再继续看看别的。

以后有机会了我会尝试下其他更复杂的防盗链配置，比如secure_link模块，也会记录下。