【待反馈】宝塔面板防盗链不生效

本帖最后由堡塔运维小林于 2023-5-19 12:27 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：7.9.10

系统版本：Nginx 1.18.0

问题描述：宝塔面板设置防盗链不生效，在其他站点测试依然显示相关盗链图片

相关截图（日志、错误）：

设置了防盗链的站点66fxw.com

测试防盗链效果的站点页面 https://www.92lxw.com/strategy/245.html

堡塔运维小林 · 发表于 2023-5-19 12:25:47

本帖最后由堡塔运维小林于 2023-5-19 12:28 编辑

您好，您把允许空HTTP_REFERER请求，关闭了再试试效果，防盗链的允许空 HTTP_REFERER 请求，是指在防盗链设置中，允许用户在没有 HTTP_REFERER 请求头的情况下访问图片资源。一般来说，浏览器在发送 HTTP 请求时，会包含一个 HTTP_REFERER 请求头，用于指示当前请求的来源地址。防盗链设置可以通过检查 HTTP_REFERER 请求头来判断是否允许访问当前资源，从而实现防盗链的功能。但是有些浏览器或代理服务器可能会禁用 HTTP_REFERER 请求头，从而导致无法访问被防盗链保护的资源。为了解决这个问题，防盗链设置可以允许空 HTTP_REFERER 请求，即在没有 HTTP_REFERER 请求头的情况下仍然允许访问资源。
允许空 HTTP_REFERER 请求会降低防盗链的安全性，因为攻击者可以通过直接访问资源的 URL 来绕过防盗链设置
现在直接复制您的图片的链接地址是不能访问您的图片的，也就是说防盗链设置是生效的

1502682450mnso · 发表于 2023-5-19 12:33:47

谢谢搞定了

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M