宝塔为网站添加防盗链

1.什么是资源盗链

简单地说，就是某些不法网站未经许可，通过在其自身网站程序里非法调用其他网站的资源，然后在自己的网站上显示这些调用的资源，达到填充自身网站的效果。这一举动不仅浪费了调用资源网站的网络流量，还造成其他网站的带宽及服务压力吃紧，甚至宕机。

2.网站资源被盗链带来的问题

若网站图片及相关资源被盗链，最直接的影响就是网络带宽占用加大了，带宽费用多了，网络流量也可能忽高忽低，Nagios/Zabbix等报警服务频繁报警

3.企业真实案例：网站资源被盗链，出现严重问题

某日，接到从事运维工作的朋友的紧急求助，其公司的CDN源站，源站的流量没有变动，但CDN加速那边的流量无故超了好几个GB，不知道怎么处理。

该故障的影响：由于是购买的CDN网站加速服务，因此虽然流量多了几个GB，但是业务未受影响。只是，这么大的异常流量，持续下去可直接导致公司无故损失数万元。解决这个问题可体现运维的价值。

通过宝塔Nginx Web服务实现防盗链实战

在默认情况下，只需要进行简单的配置，即可实现防盗链处理

利用referer，并且针对扩展名rewrite重定向

第一步，先打开宝塔网站=》设置=》配置文件

第二步:找到以下代码进行配置

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }

配置前


    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }



配置后


    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
 valid_referers *.cenguigui.cn cenguigui.cn;
 if ($invalid_referer) {
  rewrite ^/ https://blog.cenguigui.cn/usr/uploads/2024/03/1626618536.png;
  #return 404;
 }
 expires  30d;
}

valid_referers .cenguigui.cn cenguigui.cn;这些是许可域名
gif|jpg|jpeg|png|bmp|swf这些你要进行防盗链设置的文件后缀，用|隔开