自言自语

I'm Wang Xianyuan, writing for myself, more studying, more experience…

防盗链,最后还是做了

By

一直没有给图床做防盗链处理,心想反正有水印,就默认欢迎各种盗链。没想到昨天凌晨3点开始,流量监控出现80Mb/s的峰值,且随后一直高居20Mb/s以上。

于是赶紧开启了访问日志,监控一段时间取出日志,发现是某一狠角色一口气转了数十张图到某境外华侨社区。查到这社区Alexa居然Top800以内,果断伤不起了……

image

下面是对Nginx进行图片防盗链的配置,留底顺便分享,亲测可用。

location ~* .(gif|jpg|png|swf|flv)$ {
	valid_referers none blocked shuabao.net *.shuabao.net;
	if ($invalid_referer) {
		rewrite ^/ http://shuabao.net/404.png;
		#return 404;
	}
}

其中,rewrite 的路径是展示给盗链页面的图片,由于这个URL不能被防盗链,所以一定要配置成一个无防盗链限制的URL。简单点的话,直接return 404 也行。

另外还有一个更强的东西也顺便Mark一下:NginxHttpAccessKeyModule

Leave a Reply