盗链：是指在自己的页面上展示一些不在自己服务器上的内容，就是指B网站将A网站中的一些资源的链接地址贴到B网站中。
常常是一些小网站来盗取一些大网站的地址（比如音乐、图片、视频、软件等资源）然后放置在自己的网站中。

防盗链：防止别人通过技术手段绕过本站的资源展示页面，盗用本站的资源，让绕开本站资源展示页的资源链接失效，减轻服务器负担

以下是nginx的实现方式：
ngx_http_referer_module模块

location ~ .*\.(jpg|jpeg|gif|png|swf)$
{
    # valid_referers这个关键字定义了白名单, none代表请求头中没有referer信息, blocked代表被防火墙过滤标记过的请求
    valid_referers none blocked *.source.com source.com;
    # invalid_referer是内置变量，判断上一行中的valid_referers值会返回0或者1，
    if ($invalid_referer) {
        # return 403;
        rewrite ^/ http://www.source.com/403.jpg;
    }
}

这种方式可以通过伪造伪造Referer信息来绕过，可以使用加密签名解决，
使用第三方模块HttpAccessKeyModule实现，实现方式：

location ~ .*\.(jpg|jpeg|gif|png|swf)$
{
    # accesskey为模块开关
    accessKey on;
    # 加密方式MD5或者SHA-1
    accesskey_hashmethod md5;
    # accesskey_arg为url中的关键字参数
    accesskey_arg "key";
    # accesskey_signature为加密值，此处为test和访问IP构成的字符串。
    accesskey_signature "test$remote_addr";
}

php页面使用：

<?php

// md5 (test.ip)

$sign = md5('test' . $_SERVER['REMOTE_ADDR']);

echo '<img src="./img.png?sign=' . $sign . '" />';