配置Nginx實現防盜鏈功能

准備兩台Linux，用第二台linux主機來通過拿第一台主機的圖片鏈接來展現圖片；

因為主機2是通過主機1拿的圖片鏈接所以當別人都通過鏈接訪問圖片時,占用的是主機一的內存空間，而不是占用主機2的內存空間

A）設定主機一為本公司的服務器，一旦非本公司人員通過鏈接去訪問圖片時，會對服務器造成內存壓力。因此要設置非本公司人員不能通過鏈接訪問

解決方法，主機一做防盜鏈功能可以有效的阻止非本公司人員訪問圖片。以造成內存壓力-------》這樣主機2將訪問不到圖片即使有圖片鏈接

第一台Ip地址為：192.168.200.115

 

第二台ip地址值為：192.168.200.105

未添加圖片前只有字母：

改動index.html添加圖片：

[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# ls
50x.html    index.html
[root@localhost html]# vim index.html

在p段落下添加圖片鏈接
<img src="http://192.168.200.115/linux.jpg" />

添加圖片后

在主機1中的server下添加如下命令

[root@localhost ~]# vim /usr/local/nginx/html/error.txt

<h1>盜鏈可恥</h1>

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

user nginx nginx;
worker_processes 2;

#error_log logs/error.log;
#error_log logs/error.log notice;
error_log logs/error.log info;

pid logs/nginx.pid;

events {
     use epoll;
     worker_connections 10240;
}

http {
     include mime.types;
     default_type application/octet-stream;

     log_format main '$remote_addr - $remote_user [$time_local] "$request" '
    '$status $body_bytes_sent "$http_referer" '
    '"$http_user_agent" "$http_x_forwarded_for"';

    access_log logs/access.log main;

    sendfile on;

server_tokens off;
keepalive_timeout 65;

//NginX連接超時代碼
client_header_timeout 60;
client_body_timeout 60;

//Nginx網頁壓縮功能開啟代碼

gzip on;
#gzip _min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain text/javascript application/x-javascrip t text/css text/xml
application/xml application/xml+rss;

server {
listen 80;
server_name www.source.com;

charset utf-8;

access_log logs/crushlinux.com.access.log main;

location / {

   root html;
index index.html index.htm;
}

location ~* \.(js|css)$ {
     expires 1h;
}

location ~* \.(jpg|gif|png|swf)$ {
      #*.amber.com amber.com相當於公司域名
      expires 1d;
      root html;
      valid_referers none blocked *.source.com source.com;
      if ($invalid_referer) {
      rewrite ^/ http://www.source.com/error.txt;
   }
}

error_page 500 502 503 504 /50x.html;
     location = /50x.html {
     root html;
    }

   }
}

[root@localhost ~]# killall -9 nginx                             //殺死nginx進程
[root@localhost ~]# nginx                                          //開啟nginx進程
[root@localhost ~]# killall -HUP nginx                      //重新加載

================================================================================

真機改動hosts文件：hosts文件所在(C盤中windows、system32、drivers、etc中)

文件內容改動如下：

192.168.200.115 www.source.com
192.168.200.105 www.steal.com

=================================================================================

主機一、主機二瀏覽器訪問對比

www.source.com頁面需要強制刷新按(shift+fn+f5)

 

www.sttal.com頁面需要強制刷新按(shift+fn+f5)