共计 1404 个字符,预计需要花费 4 分钟才能阅读完成。
大家在拜访网站的时候,常常会看到图片展现不进去的时候,如下图
大家有没有想过这是为什么嘛?其实这是一种简略的防盗链的解决,那么盗链是什么呢?为什么须要防呢?咱们明天来一起揭开它神秘的面纱。
盗链的概念
盗链是指在本人的页面上展现一些并不在本人服务器上的一些内容,获取他人的资源地址,绕过他人的资源展现页面,间接在本人的页面上向最终用户提供此内容。个别被盗链的都是图片、音乐、视频、软件等资源。通过盗链的伎俩能够加重本人服务器的累赘
比方我间接在本人的网站上
这样就能够间接展现百度的图片,然而实际上是无奈展现的 (如下图),之所以无奈展现是因为百度的图片做过防盗链解决
防盗链的工作原理
通过 Refer 或者签名,网站能够检测指标网页拜访的起源网页,如果是资源文件,则能够追踪到显示他的网页地址 一旦检测到起源不是本站,即进行阻止或者返回指定的页面
防盗链的实现办法
Nginx 模块,
ngx_http_referer_module 用于阻挡起源非法域名的申请 nginx 指令 valid_refers,全局变量 $invalid_refer
对资源的防盗链 nginx 配置为
location ~.*\.(gif|jpg|png|flv|swf|rar|zip)$
{
valid_referers none blocked test.com *.test.com; // 加 none 的目标是确保浏览器能够间接拜访资源
if($invalid_referer)
{
#return 403; // 间接返回 403
rewrite ^/ http://www.test.com/403.jpg;// 返回指定提醒图片
}
}对目录的防盗链 nginx 配置为
location /images/
{
valid_referers none blocked test.com *.test.com;
if($invalid_referer)
{
#return 403;
rewrite ^/ http://www.test.com/403.jpg;
}然而传统的防盗链也会存在一些问题,因为 refer 是能够伪造的,所以能够应用加密签名的形式来解决这个问题。什么是加密签名?就是当咱们申请一个图片的时候,我要给他带一些签名过来,而后返回图片的时候咱们判断下签名是否正确,相当于对一个暗号。
能够应用第三方模块 HttpAccessKeyModule 来解决防盗链的问题,咱们须要去装置。
装置好有这样一个指令:
accesskey on|off 模块开关
accesskey_hashmethod md5 | sha-1 签名加密形式
accesskey_arg GET 参数名称
accesskey_signature 加密规定
location ~.*\.(gif|jpg|png|flv|swf|rar|zip)$
{
accesskey on;
accesskey_hashmethod md5;
accesskey_arg sign;
accesskey_signature "mypass$remote_addr";
}意思是 mypass 加客户端 ip 通过 md5 加密 图片文件代码:
<?php
$sign = md5('mypass' . $_SERVER['REMOTE_ADDR']);
echo '';
?>以上就是防盗链的两种模式,欢送搭档们进行探讨留言。