防盗链是一种通过检查 http 请求头中的 referer 字段来限制资源访问的技术,常用于保护图片、视频等静态资源不被其他网站直接引用。以下是防盗链的原理、配置步骤以及测试方法,帮助你快速配置和验证防盗链功能。
下是源码包安装的nginx 如果你是rpm 那么只有路径不一样可以跟着我路径来对比配置 (小白请绕道)
1. 防盗链的原理
防盗链通过检查 HTTP 请求头中的 Referer 字段来判断请求来源:
如果请求来源是允许的域名,Nginx 会正常返回资源。如果请求来源是未授权的域名(或者没有 Referer 字段),Nginx 会拒绝请求(返回 403 错误)。
常见场景:
保护图片、视频等静态资源不被其他网站直接引用。限制文件下载资源只能通过特定页面访问。
2. 配置步骤(1) 编辑 Nginx 配置文件
打开 Nginx 配置文件:
代码语言:javascript代码运行次数:0运行复制
vim /usr/local/nginx/conf/nginx.conf在 server 块中添加以下内容:
代码语言:javascript代码运行次数:0运行复制
location ~* .(gif|jpg|jpeg|png|bmp|ico)$ { valid_referers none blocked yourdomain.com *.yourdomain.com; if ($invalid_referer) { return 403; }}
配置说明:location ~* .(gif|jpg|jpeg|png|bmp|ico)$:匹配图片文件的扩展名(如 .gif、.jpg 等)。~* 表示正则表达式匹配,并且忽略大小写。valid_referers none blocked yourdomain.com *.yourdomain.com;:none:允许没有 Referer 字段的请求(如直接输入 URL 的访问)。blocked:允许被代理或防火墙隐藏了 Referer 的请求。yourdomain.com:允许来自 yourdomain.com 的请求。*.yourdomain.com:允许来自 yourdomain.com 的所有子域名的请求。if ($invalid_referer):如果请求的来源不符合 valid_referers 的规则,则变量 $invalid_referer 为 true。return 403;:返回 HTTP 状态码 403(禁止访问)。
(2) 测试配置文件语法
在保存配置文件后,测试配置是否正确:
代码语言:javascript代码运行次数:0运行复制
nginx -t预期输出:
代码语言:javascript代码运行次数:0运行复制
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful如果有错误,检查配置文件中的语法问题并修复。
(3) 重启 Nginx 服务
重启 Nginx 使配置生效:
琅琅配音
全能AI配音神器
208 查看详情 代码语言:javascript代码运行次数:0运行复制
systemctl restart nginx1. 创建一个简单的测试图片
即使你的网页没有图片资源,你可以手动添加一个测试图片文件到 Nginx 的根目录,方便验证防盗链功能。
步骤创建一个测试图片文件: 在 Nginx 的根目录下(通常是 /usr/share/nginx/html/ 或 /var/www/html/),创建一个简单的图片文件:代码语言:javascript代码运行次数:0运行复制
bash复制echo "Test Image" > /usr/share/nginx/html/test.jpg2.访问测试图片:在浏览器中输入图片的 URL(如 https://cdn.chuangxiangniao.com/www/2025/11/175298425054815.jpg)。确保图片可以被正常访问。
.从其他来源测试引用:在其他域名的网页中嵌入这个图片:
代码语言:javascript代码运行次数:0运行复制
@@##@@代码语言:javascript代码运行次数:0运行复制
curl -e "http://otherdomain.com" https://cdn.chuangxiangniao.com/www/2025/11/175298425054815.jpgNginx 应该返回 403 错误。curl -e "http://smqnz.com" 192.168.14.111/123.png可以访问如果配置正确,
总结:
通过配置防盗链,可以有效保护网站的静态资源,防止带宽被恶意消耗。在实际应用中,可以根据业务需求调整匹配规则和允许的域名,进一步优化配置。如果你有其他关于 Nginx 防盗链的经验或问题,欢迎留言讨论,让我们一起学习与成长!
成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!”
“每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。”
神秘泣男子
以上就是如何通过 Nginx 配置防盗链保护静态资源(详细配置)的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/456853.html
微信扫一扫 
支付宝扫一扫 
