通过统计工具看到有其他网站过的流量,最开始没有在意,后来打开一看,原来是把我的站点镜像过去了。硬来不行,所以慢慢更换掉自己网站的链接,更换部分图片目录,比如网站logo地址,favcoin链接。但是这都不彻底,没有从源头解决掉。
如果用了宝塔面板,就很好解决,直接开启防盗链
站点设置 -> 防盗链,勾选“启用防盗链”
因为网站采用了动静分离,图片和其他静态文件通过阿里云OSS对象储存单独存放。
思路:还是跟上面的思路一样,在对象储存中设置防盗链。
进入目标Bucket,找到防盗链设置。
新版控制台 -> 单击Bucket列表 -> 单击目标Bucket名称 -> 单击权限管理 -> 防盗链。
阿里云有帮助文档,设置方法我也直接复制过来:
在Referer框中,添加白名单网址。Referer通常为URL地址,支持通配符星号(*)和半角问号(?),多个Referer网址需换行填写。
对于一个名为test-1-001的存储空间,设置其Referer白名单为http://www.aliyun.com。则只有Referer为http://www.aliyun.com的请求才能访问test-1-001这个存储空间中的对象。在允许空Referer框中,选择是否允许Referer为空。如果不允许空Referer,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问OSS资源。
这个Referer我们怎么查看呢?直接截图把
在阿里云储存的静态文件,我自定义设置二级域名访问,比如为images.sansways.com。Referer框中我填写
https://www.sansways.com https://images.sansways.com
思路是 一样的,如果网站开启了动静分离,需要设置宝塔设置和阿里云对象储存。
https://*.sansways.com 可以匹配https://www.sansways.com、https://images.sansways.com ,但是https://sansways.com则不能。
补充,今天在阿里云OSS后台浏览图片,提示
文件无法预览 bucket设置了referer 建议在referer白名单中加上*.console.aliyun.com
所以按照提示,到阿里云OSS后台添加到白名单。最后我一共添加了这些到白名单
https://www.sansways.com https://images.sansways.com *.console.aliyun.com
