Nginx作为静态资源web服务之防盗链

最新推荐文章于 2024-04-09 00:00:00 发布
最新推荐文章于 2024-04-09 00:00:00 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duguxiaobiao/article/details/79106856
版权

Nginx作为静态资源web服务之防盗链


首先,为什么需要防盗链,因为有些资源存在竞争对手的关系,比如淘宝的商品图片,不会轻易的让工具来爬虫爬走收集。但是如果使用防盗链,需要知道上一个访问的资源,然后放入名单中进行判断。那么如何获取上一个访问的资源呢,可以通过http_referers模块来实现。

1.查看 nginx.conf可以查看日志的配置中有下面这一段

所以可以通过看日志来看看 $http_referer 保存的信息是什么了。

2. 配置一个html,html信息如下 
<html>
        <head>
                <title>duguxiaobiao</title>
        </head>
        <body style="background-color:red">
                <img src="http://192.168.78.135/1.jpg"/>
        </body>
</html>
3. default.conf文件中信息还是如下,暂时不修改,再打开日志,等加载后输入网址看效果

4. 输入网址,查看效果


从日志中也可以看到,上一个网址是 test_referer.html文件,下面来配置防盗链

5. 在default.conf文件中添加如下配置

解释一下: valid_referers:表示白名单, none:表示空的来路,比如直接访问的, blocked:表示被防火墙标识过的来路, 后面的ip就是允许的名单。如果不在这些白名单的配置下得来路,都会进入到 403。

6. 使用工具测试,先模拟从百度下发送请求,发现403被拦截
下面改成 本地ip来测试


至此,测试成功。在这里推荐一篇博客 ,详解讲解了 nginx防盗链的使用 nginx防盗链详细解说
独孤小标
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null    表示请求者直接访问 Referer:blocked  一般为防火墙设备添加的 Referer:URL      表示URL中的主机告诉请求者的间接访问 图中jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB服务器,从域名可以看出必然是一家公司,条件: 1、只允许访问www.good.com的用户以链接的身份访问jpg.good.com(Referer:URL中Host内容为www.
Nginx静态资源防盗
clyu的博客
01-24 659
11111
nginx控制静态资源访问权限
wakarimasu的博客
04-09 1535
一些静态资源如图片、html等,如果文件地址暴露,不需要权限也能访问。鉴于这种情况,对静态文件的直接访问需要进行权限判定。
Nginx作为静态资源web服务_防盗链目的
泷泷养的乔小胖
12-16 280
Nginx作为静态资源web服务_防盗链目的 1、防盗链目的     目的:防止资源被盗用。     防止非正常用户访问,占用网站资源,影响网站性能,势必影响正常用户访问。   2、防盗链设置思路        首要方式:区别哪些用户是非正常的用户请求。   3、基于http_referer防盗链配置模块 (1)http_referer_module作用        ngx_...
nginx 防盗链的配置
背包客—的博客
03-23 146
添加以下的配置,在nginx.conf配文件中: none “Referer” 来源头部为空的情况 blocked “Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头. location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; valid_referers none blocked *.jjj.com ; // 有.
Nginx防盗链的配置
波波烤鸭的博客
06-19 3983
Nginx防盗链的配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx学习之如何搭建文件防盗服务的方法示例
09-30
主要介绍了Nginx学习之如何搭建文件防盗服务的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
利用nginx搭建静态资源服务器的方法步骤
09-29
主要介绍了利用nginx搭建静态资源服务器的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux服务器上使用nginx访问本地静态资源的方法
09-14
主要介绍了linux服务器上如何使用nginx访问本地静态资源,本文给出了解决方法,需要的朋友可以参考下
详解nginx静态资源服务器简单配置
09-30
主要介绍了详解nginx静态资源服务器简单配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
web服务器之nginx资源
最新发布
04-25
web服务器之nginx资源
Nginx 配置防盗
日有寸进
10-22 345
Nginx 配置防盗链问题来源解决思路 问题来源 我的服务器里可能有很多好图片,那么别人可能会在自己的 html 里用 img 引用我的图片,这样就会给我的服务器带来压力。 解决思路 ...
nginx 配置防盗
congge
06-10 7842
nginx 防盗链配置
Nginx防盗链配置
Zh_amy的博客
05-07 115
防盗链的含义是网站内容本身不在自己公司的服务器上,而通过技术手段,直接调用其公司的服务器网站数据,而向最终用户提供此内容。一些小网站盗用高访问量网站的音乐、图片、软件的链接,然后放置在自己的网站中,通过这种方法盗取高访问量网站的空间和流量 网站每天访问量很大,而且占用了很多不必要的带宽,浪费资源,所以必须采取一些限制措施。 防盜链其实就是采用服务器端编程技术,通过URL过滤、主机名等实现的防止盗链...
nginx 防盗链配置
qq_33240556的博客
11-03 2577
location ~ \.(gif|jpg|jpeg|png|ico)$ { valid_referers none blocked fanlychqie.com www.fanlychie.com; if ($invalid_referer) { return 403; } expires 7d; } 来路是 fanlychie.com 或 www.fanlychqie.com 的请求图片正常显示 如一个 http
Nginx 防盗链配置
gneeux的博客
12-25 136
网站写文章时,可能为了增加文章的生动性,我们常常加入图片来说明,或者更加直观的展示的问题。但是图片被其他网站乱应用,可能会增加额外流量的费用。所以我们为了避免这种情况,就给网站加上图片防盗链功能。 网站是用的 Nginx,所以我们介绍在 Nginx 如何配置网站图片的防盗链。防盗链功能是基于 HTTP 协议的 Referer 机制,通过 referer 跟踪来源,对来源就行对比。 配置代码 location ~* (gif|jpg|jpeg|png)$ { expire 30d; valid_refer
nginx防盗链配置
yang725614的博客
12-15 239
nginx防盗链配置
nginx配置防盗
不忘初心,方得始终
01-07 500
nginx配置防盗链 应客户要求 ,网站需要配置防盗链。vps环境是lnmp。今天就把惊讶分享下 在网站配置文件里面添加如下代码 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; valid_referers none blocked www.aetop.net; if ($invalid_referer) { #
nginx静态资源服务
10-03
nginx静态资源服务器是指通过nginx作为静态资源Web服务器来部署和配置,以实现高效的静态资源处理和请求。它可以处理多种类型的静态资源,如HTML、CSS、JS、图片、视频和文件。通过上传静态资源nginx服务器的html目录中,并创建一个static目录,就可以在nginx服务器上进行静态资源的访问和管理。 nginx静态资源服务器的配置还可以解决跨域访问的问题。由于浏览器禁止跨域访问,为了提高安全性并防止CSRF攻击,可以在nginx配置文件中添加Access-Control-Allow-Origin头信息,允许跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值