由于nginx不支持.htaccess，所以，從這個方面直接去防止是行不通的，我們要通過修改配置文件來解決。
首先，我們找到需要防盜鏈的域名的conf文件，路徑：/usr/local/nginx/conf/vhost/，比如guance.com.conf。先備份下原文件，然后找到下面的部分：

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

將它修改為：

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
valid_referers none blocked chabaoo.cn jb51.net;
if ($invalid_referer) {
rewrite ^/ http://chabaoo.cn/404.jpg;
#return 404;
}
expires 30d;
}

上面的內(nèi)容，大家請根據(jù)個人的情況酌情修改，我這里做基本的解釋：
第一行g(shù)if|jpg|jpeg|png……這些是您需要防止盜鏈的文件類型，您可以補充一些后綴類型；
第三行是你的網(wǎng)站的域名，就是說放行的域名，如果有多個，請?zhí)砑?，注意空格?br /> 第五行是給盜鏈看到的圖片，返回一個404.jpg，這個圖片源地址是要可以外鏈的哦，不然，別人看到的也就一個XX。
完成之后保存，上傳到原位置覆蓋，之后重啟下lnmp使之生效。

/root/lnmp restart

referer指令簡介
nginx模塊ngx_http_referer_module通常用于阻擋來源非法的域名請求.我們應(yīng)該牢記,偽裝Referer頭部是非常簡單的事情，所以這個模塊只能用于阻止大部分非法請求.我們應(yīng)該記住，有些合法的請求是不會帶referer來源頭部的,所以有時候不要拒絕來源頭部（referer）為空的請求.
語法: referer_hash_bucket_size size;
默認(rèn)值: referer_hash_bucket_size 64;
配置段: server, location
這個指令在nginx 1.0.5中開始出現(xiàn).
Sets the bucket size for the valid referers hash tables. The details of setting up hash tables are provided in a separate document.
語法:     referer_hash_max_size size;
默認(rèn)值:     referer_hash_max_size 2048;
配置段:     server, location
這個指令在nginx 1.0.5中開始出現(xiàn).
Sets the maximum size of the valid referers hash tables. The details of setting up hash tables are provided in a separate document.
語法: valid_referers none | blocked | server_names | string ...;
默認(rèn)值: —
配置段: server, location
指定合法的來源'referer', 他決定了內(nèi)置變量$invalid_referer的值，如果referer頭部包含在這個合法網(wǎng)址里面，這個變量被設(shè)置為0，否則設(shè)置為1.記住，不區(qū)分大小寫的.
參數(shù)說明
none
“Referer” 來源頭部為空的情況
blocked
“Referer”來源頭部不為空，但是里面的值被代理或者防火墻刪除了，這些值都不以http://或者h(yuǎn)ttps://開頭.
server_names
“Referer”來源頭部包含當(dāng)前的server_names（當(dāng)前域名）
arbitrary string
任意字符串,定義服務(wù)器名或者可選的URI前綴.主機名可以使用*開頭或者結(jié)尾，在檢測來源頭部這個過程中，來源域名中的主機端口將會被忽略掉
regular expression
正則表達(dá)式,~表示排除https://或http://開頭的字符串.
最后
圖片使用來源頭部做防盜鏈?zhǔn)亲詈侠淼? 簡單、實用。但是沒有辦法防采集。

最新評論