由于nginx不支持.htaccess，所以，從這個方面直接去防止是行不通的，我們要通過修改配置文件來解決。
首先，我們找到需要防盜鏈的域名的conf文件，路徑：/usr/local/nginx/conf/vhost/，比如guance.com.conf。先備份下原文件，然后找到下面的部分：

location ~ .*/.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}

將它修改為：

location ~ .*/.(gif|jpg|jpeg|png|bmp|swf)${valid_referers none blocked www.survivalescaperooms.com vevb.com;if ($invalid_referer) {rewrite ^/ http://www.survivalescaperooms.com/404.jpg;#return 404;}expires 30d;}

上面的內容，大家請根據個人的情況酌情修改，我這里做基本的解釋：
第一行gif|jpg|jpeg|png……這些是您需要防止盜鏈的文件類型，您可以補充一些后綴類型；
第三行是你的網站的域名，就是說放行的域名，如果有多個，請添加，注意空格；
第五行是給盜鏈看到的圖片，返回一個404.jpg，這個圖片源地址是要可以外鏈的哦，不然，別人看到的也就一個XX。
完成之后保存，上傳到原位置覆蓋，之后重啟下lnmp使之生效。

/root/lnmp restart

referer指令簡介
nginx模塊ngx_http_referer_module通常用于阻擋來源非法的域名請求.我們應該牢記,偽裝Referer頭部是非常簡單的事情，所以這個模塊只能用于阻止大部分非法請求.我們應該記住，有些合法的請求是不會帶referer來源頭部的,所以有時候不要拒絕來源頭部（referer）為空的請求.
語法: referer_hash_bucket_size size;
默認值: referer_hash_bucket_size 64;
配置段: server, location
這個指令在nginx 1.0.5中開始出現.
Sets the bucket size for the valid referers hash tables. The details of setting up hash tables are provided in a separate document.
語法:     referer_hash_max_size size;
默認值:     referer_hash_max_size 2048;
配置段:     server, location
這個指令在nginx 1.0.5中開始出現.
Sets the maximum size of the valid referers hash tables. The details of setting up hash tables are provided in a separate document.
語法: valid_referers none | blocked | server_names | string ...;
默認值: —
配置段: server, location
指定合法的來源'referer', 他決定了內置變量$invalid_referer的值，如果referer頭部包含在這個合法網址里面，這個變量被設置為0，否則設置為1.記住，不區分大小寫的.
參數說明
none
“Referer” 來源頭部為空的情況
blocked
“Referer”來源頭部不為空，但是里面的值被代理或者防火墻刪除了，這些值都不以http://或者https://開頭.
server_names
“Referer”來源頭部包含當前的server_names（當前域名）
arbitrary string
任意字符串,定義服務器名或者可選的URI前綴.主機名可以使用*開頭或者結尾，在檢測來源頭部這個過程中，來源域名中的主機端口將會被忽略掉
regular expression
正則表達式,~表示排除https://或http://開頭的字符串.
最后
圖片使用來源頭部做防盜鏈是最合理的. 簡單、實用。但是沒有辦法防采集。