好久没有管过自己的博客了,估计大伙都快忘记雨松MOMO了吧。嘿嘿,前段时间网站动不动就打不开,因为工作太忙了我也无暇估计它,开始我也没怎么管过后来才知道网站被盗链了。其实就是由于大家对我的支持与热心,把我的网站转载到了一些比较大的网站或者论坛,有的网站一天好几W的浏览量,但是图片是从我的服务器上引的,所以刷刷刷一天好几G的流量就没了,流量就是钱啊。。。。为了优化网站的打开速度,我现在把网站托管到了阿里云服务器上,虽然阿里云是不限流量的,但是大量的流量是会影响网站打开速度的,所以还是要做防盗链。好心疼的说。 但是MOMO在这里还是要谢谢大家, 这是因为大家看得起我才转载我写的东西。我的博客不是盈利性的博客,并且永远也不会盈利,并且它也永远无法盈利。我把我的博客当作我的一个最好的朋友,我可以把我工作中遇到的难题记录在我的博客中,方便我自己的阅读同时也可以帮助别人这是多么好的一件事情呀!
试想一下,如果哪天有一个热心的网友,把我博客中的某些图片放到了百万级IP以上的网站上,这将是多么恐怖的一件事情呀。我虽然是搞程序开发的,但是我对网站开发可以说是一窍不通,我对网站的安全这块几乎是完全不懂,所以我也很担心哪天会不会有大神要来破坏我的小小博客,希望大神对我高抬贵手噢。今天我加入了图片防盗链的功能,实现的方法我仔细看了,我个人觉得这种方法只能防君子,不能防小人,因为我也同时看到了破解它防盗链的方法。
这里我呼吁,如果有那位网友看得起我要转载我的文章的时候,图片请另存为本地后,重新上传至需要转载的网站或论坛即可。下面我说说我用的防盗链的方法。开始我在网络上搜索worldpress防盗链,80%都是说在网站根目录下修改.htaccess文件,我也傻傻的修改一天,结果一点用处都没有。后来我才知道,只有网站是用Apache的话修改.htaccess 文件才会生效。但是我的网站根本就没用Apache,我用的是nginx。
/mnt/server/nginx/conf/nginx.conf
在网站的根目录下找到nginx.conf 文件,然后在Server{}的大括号中,增加代码。
|
1 2 3 4 5 6 7 8 9 10 |
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; valid_referers none blocked *.baidu.com *.google.com *.soso.com *.bing.com *.yahoo.com *.xuanyusong.com *.zhuaxia.com *.xianguo.com; if ($invalid_referer) { rewrite ^/ http://cdn.duitang.com/uploads/item/201405/02/20140502164118_fVMZv.thumb.600_0.jpeg; #return 403; } } |
一定要注意,if 后面要增加一个空格,开始我没增加空格,所以服务器启动就报错了。。。
valid_referers none blocked 后面增加的网站就是白名单网站,说明你网站的贴图只允许这些网站直接引用。
rewrite ^/ http://cdn.duitang.com/uploads/item/201405/02/20140502164118_fVMZv.thumb.600_0.jpeg;
rewrite后面跟着的就是当网站的图片被盗链后显示那个图片,这里我找了一个没有防盗链的网站,然后把图片上传到他们网站上,嘿嘿嘿嘿。
然后重新启动nginx就可以,因为我比较小白我不知道怎么重新启动nginx,所以我就直接把我的阿里云服务器重启了。。(当然提前备份是必须的)
然后随便找个论坛 ,嵌入你的图片试一试。。 这样就表示我的防盗链成功了,嘿嘿嘿嘿。。
其实我个人觉得这种防盗链的方法是有破绽的,因为同样的我在网络上也搜索到了破解防盗链的方法。真是道高一尺魔高一丈呀!! 总之我觉得只能防君子,不防小人。所以希望各路大神对小弟高抬贵手,我会保佑你们的,嘿嘿嘿。
- 本文固定链接: https://www.xuanyusong.com/archives/2524
- 转载请注明: 雨松MOMO 于 雨松MOMO程序研究院 发表
挺好的33
为宣哥顶一个。网盘不能用了啊。很纠结啊
转载的同学有点良心拜托!
把谷歌浏览器换成IE就可以看到图片了
可是在你的网站也是满屏的嫂嫂提醒。。。 看不到图片了 – –
自己沙发,嘿嘿嘿嘿。。