一、全站的防盗链方法

在sudo vi /etc/nginx/conf.d/default.conf（nginx安装方式不一样，配置文件位置也不一样） 

文件要添加防盗链的server段里添加下面的代码：

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { 

 valid_referers none blocked 192.168.10.111;#改成自己的 

 if ($invalid_referer) { 

 rewrite ^/ http://192.168.10.111/403.html; 

 #return 403; 

   } 

 }

保存重启nginx 即可

service nginx restart

测试方法：自己在非192.168.10.111服务器上新建个html，<img src="http://192.168.10.111/test.jpg"> 查看效果

第一行：gif|jpg|png|swf|flv

表示对gif、jpg、png、swf、flv后缀的文件实行防盗链

第二行：表示对www.5icool.org这2个来路进行判断

if{}里面内容的意思是，如果来路不是指定来路就跳转到http://192.168.10.111/403.html页面，当然直接返回403也是可以的。

请确保server段中只有一个location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$，否则可能导致代码无效，如有这个代码段请合并或删除。

切记：如果要跳转到图片，记得替换的图片地址要使用没有防盗链的网站图片，否则由于替换的图片其实也处于防盗链情况下，会造成仍旧无法显示设置的图片。

二、针对图片目录防止盗链

location /images/ { 

   alias /data/images/; 

   valid_referers none blocked server_names 192.168.10.111;#改成自己的 

   if ($invalid_referer) {return 403;} 

 }