防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标
记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗
链,referer就是之前的那个网站域名~
环境准备
10.0.0.8和10.0.0.18两台主机 都需要安装nginx;
客户端 我用win系统
实现盗链;
1;10.0.0.8 确保配置文件;
[root@Centos8 conf.d]#vim pc.conf
设置完成后一定要重新加载 nginx -s reload
上传图片,改成a.jpg
在win的hosts下设置
在网页上访问;http://www.magedu.org/a.jpg
2. 在18主机上开始设置;
改完记得重新加载服务;
编写 vim daolian.html
脚本;
在8主机上打开日志;
在浏览器上上执行http://10.0.0.18/daolian.html
[root@Centos8 conf.d]#tail /apps/nginx/logs/access.log -f #在随时查看
拓展 这里如果觉得10.0.0.18域名不好看,可以改喔
示例,更换域名为test1
首先在18主机上
在win上
域名更改完成;
在这里 10.0.0.18和www.test1.org就是盗链;
盗链完成
实现防盗链;
基于访问安全考虑,nginx支持通过ngx_http_referer_module模块,检查访问请求的referer信息是否有
效实现防盗链功能
1.定义防盗链
在8主机上 root@Centos8 conf.d]#vim pc.conf
记得重置 nginx -s reload
2.打开网页测试
http://www.test1.org/daolian.html
在这一步,我遇到一个小问题,就是重置后直接打开连接 还可以直接打开图片。我当时吓一跳
其实是之前浏览器有缓存,清除缓存就可以了。
至此 盗链和防盗链设置完成