对 nginx 图片反盗链的几种常见情况的综合分析
相关文档
- nginx Wiki
- nginx Docs
图片反盗链需求分析
需要处理的情况
反盗链针对图片类型,也就是gif、jpg、png等情况。
location ~* .(gif|jpg|png)$
反盗链较验的情况 无 referer,被阻止了的 referer,以及站点的域名,本例为 hpx-party.org hpx-party.net
valid_referers none blocked *.hpx-party.org *.hpx-party.net;
需要采取的措施
如果只是不显示的话
return 403;
如果返回错误页面的话,其实用户是看不见的
rewrite ^.*$ http://hpx-party.net/error.html last;
如果希望用户看见的话,可以返回图片内容,但是在一个页面包含很多图片时,就浪费了很多带宽
如果希望节约带宽的话,可以重定向到同一张图片,本例是本站的 /data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png
rewrite ^.*$ http://$host/data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png last;
但是重定向到新图片后浏览器会再次请求,又会判断为盗链,无限循环,因此在重定向前需要排除这种情况
- 是否是反盗链提示图片?
- 是
- 返回本地图片
- 否
- 重定向到反盗链提示图片
- 是
再结合反盗链接判断
- 是否是盗链?
- 是
- 是否是反盗链提示图片?
- 是
- 返回本地图片
- 否
- 重定向到反盗链提示图片
- 是
- 是否是反盗链提示图片?
- 否
- 返回本地图片
- 返回本地图片
- 是
有两种情况是“返回本地图片”,而且 nginx 的默认操作就是返回本地文件,同时考虑到本地图片可以会需要有进一步的操作,因此只需要处理“重定向到反盗链提示图片”即可
- 设定返回本地图片标志
- 是否是盗链?
- 是
- 设定不返回本地图片标志
- 是
- 是否是反盗链提示图片?
- 是
- 设定返回本地图片标志
- 是
- 是否不返回本地图片?
- 是
- 重定向到反盗链提示图片
- 重定向到反盗链提示图片
- 是
图片反盗链完成后代码
location ~* .(gif|jpg|png)$ {
set $local yes;
valid_referers none blocked *.hpx-party.org *.hpx-party.net;
if ($invalid_referer) {
set $local no;
}
if ($uri = /data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png) {
set $local yes;
}
if ($local = no) {
rewrite ^.*$ http://$host/data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png last;
}
}