网站被人镜像,怎么规避?开启防盗链

通过统计工具看到有其他网站过的流量,最开始没有在意,后来打开一看,原来是把我的站点镜像过去了。硬来不行,所以慢慢更换掉自己网站的链接,更换部分图片目录,比如网站logo地址,favcoin链接。但是这都不彻底,没有从源头解决掉。

如果用了宝塔面板,就很好解决,直接开启防盗链

站点设置 -> 防盗链,勾选“启用防盗链”

宝塔面板 设置防盗链

因为网站采用了动静分离,图片和其他静态文件通过阿里云OSS对象储存单独存放。

思路:还是跟上面的思路一样,在对象储存中设置防盗链。

进入目标Bucket,找到防盗链设置。

新版控制台 -> 单击Bucket列表 -> 单击目标Bucket名称 -> 单击权限管理 -> 防盗链。

阿里云OSS 设置防盗链

阿里云有帮助文档,设置方法我也直接复制过来:

在Referer框中,添加白名单网址。Referer通常为URL地址,支持通配符星号(*)和半角问号(?),多个Referer网址需换行填写。
对于一个名为test-1-001的存储空间,设置其Referer白名单为http://www.aliyun.com。则只有Referer为http://www.aliyun.com的请求才能访问test-1-001这个存储空间中的对象。

在允许空Referer框中,选择是否允许Referer为空。如果不允许空Referer,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问OSS资源。

这个Referer我们怎么查看呢?直接截图把

网站 referer

在阿里云储存的静态文件,我自定义设置二级域名访问,比如为images.sansways.com。Referer框中我填写

https://www.sansways.com
https://images.sansways.com

思路是 一样的,如果网站开启了动静分离,需要设置宝塔设置和阿里云对象储存。
https://*.sansways.com 可以匹配https://www.sansways.com、https://images.sansways.com ,但是https://sansways.com则不能。

补充,今天在阿里云OSS后台浏览图片,提示

文件无法预览 bucket设置了referer 建议在referer白名单中加上*.console.aliyun.com

所以按照提示,到阿里云OSS后台添加到白名单。最后我一共添加了这些到白名单

https://www.sansways.com
https://images.sansways.com
*.console.aliyun.com

人已赞赏
宝塔面板系统运维

Docker相关命令

2020-2-29 17:10:43

系统运维

网络知识普及:网络协议的层级7层?4层?

2020-5-1 9:58:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索