防盗链

时间 2019-11-24

标签防盗繁體版

原文原文链接

网站防盗链的解决方案html

一、根据http referer实现防盗链
在http协议中，有一个表头字段叫referer,使用URL格式来表示从哪里来的连接到当前网页的资源。经过referer能够检测目标访问的来源网页，若是是资源文件，能够跟踪到显示它的网页地址，一旦检测出来来源不是本站进行阻止或返回指定的页面。apache,nginx,lighttpd三者都支持根据http referer实现防盗链。python

二、根据cookie处理nginx

三、经过加密变换访问路径实现防盗链
lighttpd有相似的插件mod_secdownload。apache

Apache防盗链cookie

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://blog.etiantian.org/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://blog.etiantian.org$ [NC]
RewriteCond %{HTTP_REFERER} !^http://bbs.etiantian.org/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://bbs.etiantian.org$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.etiantian.org/img/nolink.jpg [R,NC]

配置案例，在虚拟主机中的配置：app

<VirtualHost *:80>
    ServerAdmin 491964349@qq.com
    DocumentRoot "/var/html/bbs"
    ServerName bbs.etiantian.org
    ErrorLog "logs/bbs-error_log"
    CustomLog "|/usr/local/sbin/cronolog /app/logs/access_bbs_%Y%m%d.log" combined
    
	RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://blog.etiantian.org/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://blog.etiantian.org$ [NC]
   # RewriteCond %{HTTP_REFERER} !^http://bbs.etiantian.org/.*$ [NC]
   # RewriteCond %{HTTP_REFERER} !^http://bbs.etiantian.org$ [NC]
    RewriteRule .*\.(gif|jpg|swf)$ http://www.etiantian.org/img/timg.jpg [R,NC]
	
</VirtualHost>

Nginx 防盗链网站

location ~* \.(gif|jpg|png|swf|flv)$ { 
  valid_referers none blocked *.etiantian.org ; 
  if ($invalid_referer) { 
    rewrite ^/ http://www.etiantian.org/nolink.jpg; 
    #return 403; 
  } 
}

要根据公司的业务，是否有外链合做，进行设置域名的容许加密

在产品设计上解决盗链方案：
将计就计，，，，，为网站上传的图片增长水印等spa