nginx 防盗链简单配置

通常我们不希望自己网站的、文件等被一些未经允许的网站应用，那么我们可以在nginx里做一些配置来阻止这些网站的访问。

我们将使用nginx的valid_referers 指令来做防盗链，下面来简单介绍下valid_referers指令。
语法：
valid_referers [none|blocked|server_names]
默认值：none
使用环境：server,location
该指令会根据Referer Header头的内容分配一个值为0或1给变量 $invalid_referer 。如果Referer Header头不符合valid_referers指令设置的有效Referer，变量$invalid_referer将被设置为1
该指令的参数可以为下面的内容：
none:表示无Referer值的情况。
blocked:表示Referer值被防火墙进行伪装。
server_names:表示一个或多个主机名称。从Nginx 0533版本开始，server_names中可以使用通配符""号。
简单介绍完后小伙伴们可能会想为啥要用这个参数做防盗链呢？
我们知道>

同一台电脑不同用户防盗。

本来都是默认的启动项目的，但来宾的会默认少些启动项目。要改变启动项目，单击“开始”-运行-输入“msconfig”-回车-在“启动”里选择要禁止的项目，然后单击下面的禁止就好了。

蜜蜂管家可以将手机上的联系人、浏览器书签、短信等信息经过加密传到服务器上，并能实现双向同步。这让我们在使用远程删除数据功能的时候不再迟疑，因为手机中的大部分重要数据都能找回来。

BootExecute──属于启动执行的一个项目：

可以通过它来实现启动Natvice程序，Native程序在驱动程序和系统核心加载后将被加载，此时会话管理器(smssexe)进行windowsNT用户模式并开始按顺序启动native程序。

有一个名为BootExecute的多字符串值键，它的默认值是"autocheck autochk "，用于系统启动时的某些自动检查。这个启动项目里的程序是在系统图形界面完成前就被执行的，所以具有很高的优先级。

您好，捷渡记录仪防盗原理是利用智能识别技术，通过记录仪的设备ID、设备类型、设备序列号等信息，来识别记录仪的真伪，从而防止记录仪被偷窃或拆卸。
捷渡记录仪防盗原理的具体实现步骤如下：
1、首先，在生产记录仪的时候，会在记录仪上烧录设备ID、设备类型、设备序列号等信息，以及记录仪的授权码，这些信息将会被存储在记录仪的内部存储器中；
2、在捷渡记录仪安装完毕后，会将记录仪的设备ID、设备类型、设备序列号等信息及授权码发送到捷渡记录仪的服务器，服务器会将这些信息存储起来；
3、当有人想要拆卸或偷窃捷渡记录仪时，捷渡记录仪的服务器会检测记录仪的设备ID、设备类型、设备序列号等信息，如果发现记录仪的信息与服务器上存储的信息不一致，则记录仪会被锁定，从而防止记录仪被偷窃或拆卸。

防盗： 是不想自己的被别人使用。
防盗链： 是不想自己的被别人使用，且消耗的是自己的服务器流量。
防盗是困难的，完美的防盗那几乎是不可能的。但还是有很多方法能够减少盗用，下面是10种，选一种你喜欢的吧。
隐藏
使用空白覆盖真实
这个方法可以让别人无法获取真实的，除非查看源代码。
你可以把真实的做为背景，而使用一张透明匹配尺寸并覆盖到真实上面。
例如：
<div id="image1" style="background-image: url(originalImagejpg);">
<img src="blankgif" height="250px" width="300px">
</div>
这样，当别人使用右键查看或保存的时候，得到的是这张透明。
这里是2个 JavaScript框架可以实现这种防盗链方法：
dwProtector for MooTools（dwProtector for jQuery）
自动截切
Super Simple Image Tiles
这是一个非常有效的防盗链方法。
它支持两种方案：
让用户下载到的是被裁切过的。
让用户下载到的是打上水印的。
当用户尝试下载的时候，它就会进行截切或添加水印 *** 作，但是这个方法也有很大的劣势：
造成太多的服务器请求负荷，对网站整体性能影响不好
你将拥有许多的文件
使用带水印的 （预先生成）
预先给添加水印也是个防止被盗的有效方法，就算别人要盗，至少也为你免费宣传了一下自己的网站。
但缺点也来了：
会看的不清楚或不美观了（这对于展示类的网站尤其重要，但又正是该类网站特尤其防盗）
可以下载然后裁剪水印（当然，如果你是那种把水印放在中间或水印有这么1/3大的家伙，就不用担心这个问题了）
要手动添加水印的话，可以使用PhotoShop，GIMP，轻松水印等软件。也可以选择下面的一些在线水印工具：
WatermarkTool
使用水印 （服务器端生成）
使用服务器端自动为添加水印，是件省心的事情。只是需要一些脚本知识。
下面是一些相关的各种脚本语言的示例方案：
Asido： PHP Image Processing Library
Asido 是一个PHP图像处理库，可以运行于 GD2， Magick Wand 和 Image Magick
这里 是 Asido 为添加水印的详细说明。

一般我们通常用的就只有下面这些，其他的建议慎重，以下这些比较权威，官方：
安全狗、
这款就是服务器上用的最多的软件，目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等,而且所有的产品都是永久免费的，是国内首款支持Windows全系列服务器 *** 作系统(Windows2003/Windows2008 32位 64位)和Linux系统的基于内核级的服务器安全防护软件。
主要功能有:
一是面向网站安全的:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻击。
二是面向服务器安全的:基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEBCC攻击功能;
三则是基于云端的监控和保护:利用云计算技术,构造一个较为全面的服务器和网站的监控和防护平台, 24小时的服务器健康监控、资源监控和资源告警、服务器可用性监控、基于云端技术的网站防篡改功能,保障网站文件不被非法修改。
护卫神
护卫神的产品是大部分免费的,作为国内最大的服务器软件供应商,此款软件在国内服务器市场也是非常热门产品。其中包含了20多款完全免费的服务器应用软件。入侵防护系统就是从黑客入侵的每个环节进行拦截,从而提升服务器安全的软件。网站安全系统是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全防护软件。主机管理系统是一款通过网页开设空间、SQL的管理系统,告别手工开设站点的烦恼。好备份系统是一款自动备份SQL数据库和网站的免费软件,只需设置好备份任务,软件就会自动帮您完成备份工作产品众多,各位用户可以进入护卫神官网一一了解。
卡巴斯基服务器企业版
是俄罗斯著名的信息安全领导厂商“卡巴斯基实验室”所研发的,是世界上拥有最尖端科技的杀毒软件之一,同时它也有服务器版。它的主要功能包括有:与最新版本的 Kaspersky Security Center 兼容。可以远程安装和配置应用程序、管理 *** 作和接收更新、通过 Microsoft Management Console,卡巴斯基网络安全管理中心或使用命令行来直接或远程管理 IT 安全。
但其实还有一些软件是商家基于自家服务器开发的安全软件系统，这种系统更能匹配和兼容服务器，我用的是《小鸟云》的服务器，有自带的云管家和云监控！还不错！

---