2016年7月29日
nginx訪問日誌報大量這種,經查看發現都是搜狗360QQ的圖片盜鏈
49.84.236.135 - - [29/Jul/2016:11:35:58 +0800] "GET/upload/2015_06/forum.php HTTP/1.1" 302 160 "http://pic.*****.com/d?query=%E5%A4%8F%E5%AD%A3%E5%A4%A7%E9%94%85%E8%8F%9C%E8%8F%9C%E8%B0%B1&page=1&did=6&st=255&mode=255&phu=http%3A%2F%2Fp_w_picpaths.meishij.net%2Fp%2F20111001%2F16eebce0733b97334d2ef049b79b0209.jpg&p=40230500""Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/47.0.2526.80 Safari/537.36 Core/1.47.640.400QQBrowser/9.4.8309.400" "-"^C
什麼是盜鏈?
盜鏈是指服務提供商自己不提供服務的內容,通過技術手段繞過其它有利益的最終用戶界面(如廣告),直接在自己的網站上向最終用戶提供其它服務提供商的服務內容,騙取最終用戶的瀏覽和點擊率。受益者不提供資源或提供很少的資源,而真正的服務提供商卻得不到任何的收益。
302狀態碼
302重定向又稱之爲302代表暫時性轉移(Temporarily Moved ),英文名稱:302 redirect。 也被認爲是暫時重定向(temporary redirect),一條對網站瀏覽器的指令來顯示瀏覽器被要求顯示的不同的URL,當一個網頁經歷過短期的URL的變化時使用。一個暫時重定向是一種服務器端的重定向,能夠被搜索引擎蜘蛛正確地處理。
如何確認自己被盜鏈了呢?
首先查看狀態碼是302還是200,還是別的
你可以用tailf實時查看,也可以用AWK來統計一天的。
然後看這個http://pic.*****.com,這是**網站圖片的網址
我是K哥!
我的這條記錄大概意思就是,**盜鏈我服務器中的圖片,造成資源的浪費。
下面是如何防止被盜鏈,在nginx.conf中server中添加
我的都是圖片多,所以類型選擇gif|jpg|png
location ~* \.(gif|jpg|png)${
root /opt/****;
valid_referers *.****.net ****.net;
if ($invalid_referer) {
return 403;
}
}
代碼解釋
location ~* \.根目錄下所有文件 (gif|jpg|png)要屏蔽的文件類型${
valid_referers *.****.net 所有的2級域名 ****.net; 主域名
我是K哥
return 403; 你想設定的返回的值
或者可以設置爲自定義的圖rewrite ^/http://www.*****.com/retrun.html;