宝塔为网站添加防盗链
1.什么是资源盗链
简单地说,就是某些不法网站未经许可,通过在其自身网站程序里非法调用其他网站的资源,然后在自己的网站上显示这些调用的资源,达到填充自身网站的效果。这一举动不仅浪费了调用资源网站的网络流量,还造成其他网站的带宽及服务压力吃紧,甚至宕机。
2.网站资源被盗链带来的问题
若网站图片及相关资源被盗链,最直接的影响就是网络带宽占用加大了,带宽费用多了,网络流量也可能忽高忽低,Nagios/Zabbix等报警服务频繁报警
3.企业真实案例:网站资源被盗链,出现严重问题
某日,接到从事运维工作的朋友的紧急求助,其公司的CDN源站,源站的流量没有变动,但CDN加速那边的流量无故超了好几个GB,不知道怎么处理。
该故障的影响:由于是购买的CDN网站加速服务,因此虽然流量多了几个GB,但是业务未受影响。只是,这么大的异常流量,持续下去可直接导致公司无故损失数万元。解决这个问题可体现运维的价值。
通过宝塔Nginx Web服务实现防盗链实战
在默认情况下,只需要进行简单的配置,即可实现防盗链处理
利用referer,并且针对扩展名rewrite重定向
第一步,先打开宝塔网站=》设置=》配置文件
第二步:找到以下代码进行配置
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log off;
access_log /dev/null;
}
配置前
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log off;
access_log /dev/null;
}
配置后
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
valid_referers *.iarc.top iarc.top;
if ($invalid_referer) {
rewrite ^/ https://www.iarc.top/img/fdl.png;
#return 404;
}
expires 30d;
}
valid_referers *.iarc.top iarc.top
;这些是许可域名gif|jpg|jpeg|png|bmp|swf
这些你要进行防盗链设置的文件后缀,用|
隔开