圆弧派博客 - 专注于网络技术

宝塔为网站添加防盗链

1.什么是资源盗链

简单地说,就是某些不法网站未经许可,通过在其自身网站程序里非法调用其他网站的资源,然后在自己的网站上显示这些调用的资源,达到填充自身网站的效果。这一举动不仅浪费了调用资源网站的网络流量,还造成其他网站的带宽及服务压力吃紧,甚至宕机。

2.网站资源被盗链带来的问题

若网站图片及相关资源被盗链,最直接的影响就是网络带宽占用加大了,带宽费用多了,网络流量也可能忽高忽低,Nagios/Zabbix等报警服务频繁报警

3.企业真实案例:网站资源被盗链,出现严重问题

某日,接到从事运维工作的朋友的紧急求助,其公司的CDN源站,源站的流量没有变动,但CDN加速那边的流量无故超了好几个GB,不知道怎么处理。

该故障的影响:由于是购买的CDN网站加速服务,因此虽然流量多了几个GB,但是业务未受影响。只是,这么大的异常流量,持续下去可直接导致公司无故损失数万元。解决这个问题可体现运维的价值。

通过宝塔Nginx Web服务实现防盗链实战

在默认情况下,只需要进行简单的配置,即可实现防盗链处理

利用referer,并且针对扩展名rewrite重定向

第一步,先打开宝塔网站=》设置=》配置文件

第二步:找到以下代码进行配置

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }
配置前


    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }



配置后


    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
 valid_referers *.iarc.top iarc.top;
 if ($invalid_referer) {
  rewrite ^/ https://www.iarc.top/img/fdl.png;
  #return 404;
 }
 expires  30d;
}

valid_referers *.iarc.top iarc.top;这些是许可域名
gif|jpg|jpeg|png|bmp|swf这些你要进行防盗链设置的文件后缀,用|隔开

当前页面是本站的「谷歌AMP」版。查看和发表评论请点击:完整版 »