一、背景
其他网站盗用,本站图片链接,消耗本站服务器资源。
二、操作方法:
Nginx 防盗链
valid_referers [none | blocked | server_names] 配置于:server、location
none : "Referer" 头缺席被认为是有效的
blocked : 由防火墙伪装的 Referer 被认为是有效的
server_names : 被指定的服务器名字被认为是有效的
HttpAccessKeyModule
此方式过于死板,不太建议使用;并且注意此处 md5 加密使用的是 16进制 base64 去 = 号加密
location / {
accesskey on; #控制开关[on | off]
accesskey_hashmethod md5; #加密方式[md5 | sha1]
accesskey_arg "key"; #URI 上的参数名
accesskey_signature "123456$remote_addr"; #加密字符串组合方式
}
SecureLink 模块
编译安装时添加参数 --with-http_secure_link_module
location / {
secure_link $arg_st,$arg_e; #$arg_st 指定URI中签名值的参数名称;$arg_e指定过期时间
secure_link_md5 mypass$uri$arg_e; #指定加密字符串的组合方式
if ( $secure_link != 1) { #验证不通过返回 403
return 403;
}
}