问题[hotlinking](server)

我在 nginx 1.14.0 和 Ubuntu 18.04 上运行 Ghost。我正在尝试阻止外部站点的图像盗链。

我已经从这篇文章中添加了推荐的代码（以 location ~* .(gif|png|jpe?g)$ 开头）以防止图像盗链。

这是我的站点配置文件：

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;

server_name example.com;
root /var/www/example.com/system/nginx-root; # Used for acme.sh SSL verification (https://acme.sh)

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
include /etc/nginx/snippets/ssl-params.conf;

location / {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $http_host;
    proxy_pass http://127.0.0.1:2368;
}

location ~* \.(gif|png|jpe?g)$ {
    valid_referers none blocked example.com *.example.com;
    if ($invalid_referer) {
        return 403;
    }
}

location ~ /.well-known {
    allow all;
}

client_max_body_size 50m;}

问题是当我添加此代码块并重新启动 nginx 时，它可以正常工作并阻止返回 403 Forbidden 错误的外部请求。但是，当我在 Firefox 中使用网络检查器检查请求时，尽管引用者似乎来自https://example.com域，但它也会破坏图像的本地显示。

我尝试将不同的服务器添加到 valid_referers 行：localhost、127.0.0.1、服务器的 ip、https : //example.com/*、http: //example.com/*。然而，无论我如何配置 valid_referers 行，当尝试从本地站点加载图像时，图像仍然被阻止。

当我删除整个热链接阻止块时，本地一切正常，并且图像能够被热链接。

有任何想法吗？这让我快疯了。提前致谢。

我正在尝试实现下载盗链保护。

我有这个代码

    location /download/ {
      valid_referers  blocked  server_names  *.example.com;

      if ($invalid_referer) {
        return   403;
      }

工作正常，这允许指定域并阻止valid_referers中没有的任何内容，有什么问题？我想实现一个指定的 IP 允许使用 not referer 并阻止它。

这就是日志显示的内容。

1.2.3.4 - - - "GET file.doc HTTP/2.0" 200 13050 "-" "-"

我只想要 1.2.3.4 不接受任何推荐人。

前端网络开发人员在这里。提前抱歉。

我的公司希望将我们软件的新版本存储在我们的 Web 服务器上，运行 Nginx，由WP Engine提供。

这些构建的文件路径是company.com/downloads/file.zip. 我们希望限制对该文件夹中文件的访问，除非它们来自位于我们客户登录门后面的特定引用 URL。

• /downloads/如果用户从允许的引荐来源中单击指向内部任何文件的链接，则用户将获取文件
• 如果用户点击任何其他来源的链接，则返回 404 或重定向到主页
• 如果为空referer或直接访问尝试，返回404或重定向到主页

我找到了一个关于防止图像热链接的资源（我们将处理 .zip 文件），这可能对我有用，但我需要有关该语言语法的帮助。它可能有很多问题。

location ~ /downloads/$ {
valid_referers none blocked ~.allowed_domain.com;
if ($invalid_referer) {
return 404;
}
}

WP Engine 不允许我自己添加 Nginx 代码，所以我必须向他们发送我希望他们实现的代码。如果有人知道如何做到这一点并且可以帮助我，我将非常感激！

有没有人知道在服务器上激活 Hotlink 保护时对网站性能有什么影响。

仅供参考：热链接保护不允许其他服务器上的其他网站在其网站上放置直接引用我网站的图像。例如，假设 mywebsite.com 包含一个名为 test.jpg 的 img 文件， anotherwebsite.com 不能在其页面中放置这一行：

<img src="http://mywebsite.com/test.jpg"> 

因为 mywebsite.com 服务器会识别出此类请求不是来自 mywebsite.com 并停止请求，因此 anotherwebsite.com 不会显示任何内容来代替图像。

实际上，我激活热链接保护的网站似乎并没有运行得更慢。但我只是想知道它背后的原因，我想 Apache Web 服务器需要检查对图像的每个请求并查看此类请求来自何处，因此在某种程度上它应该会降低性能。

Apache 2.x是否也有类似mod_secdownload（可用于 lighttpd）的东西？

该模组提供了过期的 URL，因此可以防止文件的盗链。Amazon S3 使用了类似的功能。

服务器应用程序必须生成带有密码和到期时间戳的哈希，以便 URL 仅在给定的持续时间内存在。

我能找到的最接近的东西是mod_auth_token，但这似乎只是 Apache 1.3。

附加提示：

• 正如 HD 所建议的那样：mod_auth_token与 Apache 2.x 配合得很好
• 如果您需要一些关于如何使用它的提示：nixbit.com上的信息页面