1、nginx 防止網(wǎng)站資源被盜用模塊
ngx_http_referer_module
如何區(qū)分哪些是不正常的用戶？**

? HTTP Referer是Header的一部分，當(dāng)瀏覽器向Web服務(wù)器發(fā)送請(qǐng)求的時(shí)候双饥，一般會(huì)帶上Referer趾撵，告訴服務(wù)器我是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的，服務(wù)器借此可以獲得一些信息用于處理既们，例如防止未經(jīng)允許的網(wǎng)站盜鏈圖片、文件等正什。因此HTTP Referer頭信息是可以通過(guò)程序來(lái)偽裝生成的啥纸，所以通過(guò)Referer信息防盜鏈并非100%可靠，但是婴氮，它能夠限制大部分的盜鏈情況斯棒。

2. 防盜鏈配置

**配置要點(diǎn)：
[root@nginx-server ~]# vim /etc/nginx/nginx.conf

日志格式添加"$http_referer"

log_format main 'remote_user [request" '
'body_bytes_sent "http_user_agent" "$http_x_forwarded_for"';

valid_referers 使用方式

Syntax: valid_referers none | blocked | server_names | string ...;
Default: —
Context: server, location

• none : 允許沒有http_referer的請(qǐng)求訪問(wèn)資源；
• blocked : 允許不是http://開頭的主经，不帶協(xié)議的請(qǐng)求訪問(wèn)資源---被防火墻過(guò)濾掉的荣暮；
• server_names : 只允許指定ip/域名來(lái)的請(qǐng)求訪問(wèn)資源（白名單）；

準(zhǔn)備兩臺(tái)機(jī)器,一張圖片網(wǎng)站服務(wù)器
圖片網(wǎng)站服務(wù)器：上傳圖片192.168.1.9
[root@nginx-server ~]# cp test.jpg /usr/share/nginx/html/
[root@nginx-server ~]# cd /etc/nginx/conf.d/
[root@nginx-server conf.d]# cp default.conf default.conf.bak
[root@nginx-server conf.d]# mv default.conf nginx.conf
[root@nginx-server conf.d]# vim nginx.conf
server {
listen 80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
[root@nginx-server conf.d]# nginx -t
[root@nginx-server conf.d]# systemctl restart nginx
測(cè)試訪問(wèn)192.168.1.9/test.jpg

盜鏈機(jī)器配置:192.168.1.10
[root@nginx-client html]# cat /etc/nginx/conf.d/qf.conf
server {
listen 80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.html;
}
}

[root@nginx-client ~]# cd /usr/share/nginx/html/
[root@nginx-client html]# cp index.html index.html.bak
[root@nginx-client html]# vim index.html
<html>
<head>
<meta charset="utf-8">
<title>qf.com</title>
</head>
<body style="background-color:red;">
<img src="http://192.168.1.9/test.jpg"/>
</body>
</html>
[root@nginx-client html]# systemctl restart nginx

實(shí)時(shí)查看圖片網(wǎng)站服務(wù)器日志