chaihongjun.me

nginx防盗链配置抵御流量被偷

盗链一般就几种现象:内容盗链,盗链者通常会直接链接到其他网站上的图片、音频、视频、文档等资源,并在自己的网站上展示这些资源,而不通过合法的方式获取授权。

广告绕过,盗链行为往往伴随着对原始服务提供商广告的绕过,即用户在被盗链的网站上访问资源时,不会看到原始网站上的广告,从而减少了原始网站的广告收入。

流量窃取,盗链行为会直接导致原始网站的流量被窃取,因为这些流量本应属于提供资源的原始网站,却被盗链网站截获并用于自己的利益。

这针对是直接引用的图片视频等媒体资源,容易增加被盗网站的负担。

在nginx配置如下,可以初步组织盗链行为:

location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv|mp4)${
    valid_referers none blocked *.chaihongjun.me chaihongjun.me;
        if($valid_referers){
                return 444;
            }
}

以上的配置当用户直接在浏览器中输入URL访问资源,那么是可以直接访问的,如果不希望可访问,则删除"none blocked"部分。如果想给搜素引擎开绿灯可以这样:

location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv|mp4)${
    valid_referers none blocked *.chaihongjun.me chaihongjun.me server_names ~\.google\. ~\.baidu\.;
        if($valid_referers){
            return 444;
        }
}


知识共享许可协议本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可。作者:柴宏俊»