1.资源防盗链 盗链指的是在自己的网站界面展示不在自己服务器上的内容,通过技术手段获得他人服务器的资源地址,绕过别人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自于别人的服务器 2.nginx http_refer防盗链配置语法 Syntax: valid_referers none | blocked | server_names | string ...; Default: - Context: server,location //可以配置在server标签和location标签下 3.在自己的机器准备html文件

<html>
	<head>
		<meta charset="utf-8">
		<title>test	</title>
	</head>
	<body style="background-color:red;">
	<img src="http://192.168.111.152/5022.png">					//在192.168.111.151机器上盗链192.168.111.152上的图片
	</body>
</html>

没有启动防盗链之前访问这个html文件 nginx防盗链-LMLPHP 4.在真正提供图片的机器上启用防盗链192.168.111.152上

location ~ .*\.(png|jpg|bmp)$ {
    root /webroot/www;
    index index.html index.htm;
    valid_referers none blocked 192.168.111.151;				//支持ip,域名,正则表达式,允许192.168.111.151,不是这个ip地址返回403
       if ($invalid_referer) {
            return 403;
            }
    }

nginx防盗链-LMLPHP 启动防盗链之后:403状态码 nginx防盗链-LMLPHP 5.nginx日志中变量$http_referer能够看到访问资源的链接是谁

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                 '$status $body_bytes_sent "$http_referer" '
                 '"$http_user_agent" "$http_x_forwarded_for"';

nginx防盗链-LMLPHP

03-17 18:42