完美的图片防盗链设置详解

在我们的服务器对抗压力的时候，我们一般控制的图片被别人的网址预览的我们的图片（盗链），消耗我们的服务器的资源。

一. 防盗链原理

http 协议中，如果从一个网页跳到另一个网页，http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名，来进行防盗链。

 

二、设置突破防盗链方法

apache环境下

方法1. 使用apache文件FileMatch限制，在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件)，并放到你的网站的根目录（就是www/html目录），这样子别人就没有办法盗连你的东东了~~

SetEnvIfNoCase Referer "^http://kuaishou.com/" local_ref=1  
  
Order Allow,Deny  
Allow from env=local_ref  
Allow from 127.0.0.1   

方法2. nginx防盗链

一般，我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示，但是您如果通过浏览器直接输入图片地址，仍然会显示图片，仍然可以右键图片另存为下载文件！依然可以下载？这样就不是彻底的防盗链了！

[root@web01 vhosts]# cat default.conf
server {
    listen 80 default_server;
    server_name 192.168.1.24 web01.espressos.cn *.qq.com *.baidu.com;
    root /app/www;
    index index.php index.html index.htm;
    location ~* \.(gif|jpg|png|swf|flv)$ {
    valid_referers none blocked *.espressos.cn;
    if ($invalid_referer) {
        rewrite ^/ http://192.168.1.25/404.jpg;
        #return 404;
        }
    }
    location ~ .*\.(php|php5)?$
    {
       #fastcgi_pass  unix:/tmp/php-cgi.sock;
        fastcgi_pass  127.0.0.1:9000;
    fastcgi_index index.php;
    include fastcgi.conf;
    }
    access_log  /app/log/nginx/access/default.log;
}

注意第8行 “valid_referers none blocked" 其中"none" "blocked" 的意思分别是：

none代表没有referer;blocded代表有referer但是被防火墙或者是代理给去除了。

注意：

首先当我输入我要打开的网址的时候，因为是直接输入的没有referer所以匹配了
valid_referers后面的none或者是blocked 所以invalid_referer值为0 所以不进行跳转.
当我是从这个网站里面的链接跳到该网站首页的时候 因为referer的值是肯定包含srever_names 所以匹配了server_names所以不进行跳转。
当我从搜素引擎进去的时候因为referer字段类似于www.google.com.hk/search
开始进行匹配 发现没有一个匹配，则此时会设置invalid_referer值为1 if语句成功执行，进行了跳转. 达到功能

如果把这两个（none,blocked）去掉就可以真正的实现防盗连了！因为只有匹配到server_name的时候，才不会进行跳转。如下面实例：

<html>
<body>
<h1>hello world bass!! </h1>
<img alt="bass.png" src="/bass.png" height="auto" width="auto"></img>
</body>
</html>

优化：

[root@web01 www]# cat /app/server/nginx/conf/vhosts/default.conf
server {
    listen 80 default_server;
    server_name 192.168.1.24 web01.espressos.cn *.qq.com *.baidu.com;
    root /app/www;
    index index.php index.html index.htm;
    location ~* \.(gif|jpg|png|swf|flv)$ {
    valid_referers *.espressos.cn;
    if ($invalid_referer) {
        rewrite ^/ http://192.168.1.25/404.jpg;
        #return 404;
        }
    }
    location ~ .*\.(php|php5)?$
    {
       #fastcgi_pass  unix:/tmp/php-cgi.sock;
        fastcgi_pass  127.0.0.1:9000;
    fastcgi_index index.php;
    include fastcgi.conf;
    }
    access_log  /app/log/nginx/access/default.log;
}

注意第8号：8 valid_referers *.espressos.cn;去掉了none,blocked：

这才实现了完美的防盗链！！

请确保server段中只有一个location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$，否则可能导致代码无效，如有这个代码段请合并或删除。
切记：如果要跳转到图片，记得替换的图片地址要使用没有防盗链的网站图片，否则由于替换的图片其实也处于防盗链情况下，会造成仍旧无法显示设置的图片。

方法3. 通过php直接获取资源，在php中进行拦截

$referer = $_SERVER['HTTP_REFERER']; //HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理。  
$selfurl = $_SERVER['HTTP_HOST'];//在php中，我们一般通过$_SERVER['HTTP_HOST']来活得URL中网站的域名或者ip地址。  
if(false == strpos($referer,$selfurl))  
{  
echo '非法盗链!';  
exit(1);  
}