nginx配置防盗链及伪静态

最新推荐文章于 2023-03-23 22:15:29 发布
最新推荐文章于 2023-03-23 22:15:29 发布
阅读量597 收藏
点赞数
分类专栏: linux 文章标签: linux nginx 伪静态 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvn8866/article/details/52238901
版权

图片防盗链的配置方法

一、全站的防盗链方法

sudo vi /etc/nginx/conf.d/default.conf(nginx安装方式不一样,配置文件位置也不一样) 
文件要添加防盗链的server段里添加下面的代码:


location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
 valid_referers none blocked 192.168.10.111;#改成自己的
 if ($invalid_referer) {
 rewrite ^/ http://192.168.10.111/403.html;
 #return 403;
  }
}


保存重启nginx 即可
service nginx restart


测试方法:自己在非192.168.10.111服务器上新建个html,<img src="http://192.168.10.111/test.jpg"> 查看效果


第一行:gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行:表示对www.5icool.org这2个来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到http://192.168.10.111/403.html页面,当然直接返回403也是可以的。
请确保server段中只有一个location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$,否则可能导致代码无效,如有这个代码段请合并或删除。
切记:如果要跳转到图片,记得替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片其实也处于防盗链情况下,会造成仍旧无法显示设置的图片。



二、针对图片目录防止盗链


location /images/ {
  alias /data/images/;
  valid_referers none blocked server_names 192.168.10.111;#改成自己的
  if ($invalid_referer) {return 403;}
}
  
  

 

 

画心雕龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html判断来路域名,nginx判断来路域名,跳转,解决ie不支持记录referer跳转问题
weixin_39577289的博客
06-04 1066
摘要:本文档实现功能:用户访问a.com,a网站自动跳转到b网站(b.com),b网站nginx服务器判断来路域名http-referer值如果是a.com,就跳转b.com/cs.html到c网站(c.com),否则访问访问b.com主页。配置如下:首先a网站配置(a.com):index.html内容文件如下:var url='http://b.com';function goto2(){if...
shopsn短信插件
12-19
本插件针对SHOPSN开源商城开发的短信插件,插件内的所有文件均为对原文件的修改,如果你的系统经过二次开发,安装本插件之前,请仔细核对修改。
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx服务器 nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404. 防盗链 返回http代码,例如设置ngi
Nginx服务器搭建web集群+面试题+实操
06-10
本课程共分为16节,包括反向代理,分布式与集群的区别,搭建tomcat集群,集群的负载均衡策略,域名解析与域名绑定,同步异步请求,nginx配置详解,ip黑名单与白名单,伪静态,url重写规则,防盗链,课程复习总结等内容。实用性很强,帮学员掌握nginx的使用。
Nginx初中级操作手册
12-11
Nginx技术操作手册:可以搭建网站的ip执行,静态页面,资源缓存,防止防盗链,可以实现域名指定和转发,网关限流,ip白名单访问和控制。
2022版Nginx教程(进阶高级,架构师必备)百度链接.rar
04-28
核心技术篇:Nginx快速上手 Nginx安装部署,配合大量在线实操,搞定Nginx七大核心应用场景:反向代理、虚拟主机、域名解析、负载均衡、防盗链、url重定向、https,学完即可用。 部分文件目录: ├──01_Nginx从入门到精通_教程简介.mp4 64.88M ├──02-安装部署-VMware中安装CentOS7.4.mp4 83.47M ├──03-安装部署-让虚拟机可以联网.mp4 39.61M ├──04-安装部署-使用XShell给虚拟机配置静态ip.mp4 76.35M ├──05-安装部署-虚拟机不能上网简单排错.mp4 139.73M ├──06-安装部署-Nginx四个发型版本简单介绍.mp4 75.58M ├──07-安装部署-Nginx在centos7中编译安装成系统服务.mp4 344.84M ├──08-基本使用-Nginx的目录结构 在线编辑默认页.mp4 109.11M ├──09-基本使用-Nginx多进程模型和基本请求流程.mp4 25.58M ├──10-基本使用-Nginx.conf 最小配置解析.mp4 319.
Nginx服务优化措施与配置防盗链
ZHUZIH6的博客
03-08 1361
总结优化nginx的相关操作并详细介绍大部分实操(例如隐藏版本号、修改用户与组、设置缓存时间、日志分割、设置连接超时、开启多进程、配置网页压缩、配置防盗链等详细实验操作)
nginx下的 伪静态防盗链
黑猫警长博客
09-25 244
伪静态 location /{ rewrite ^/m_(.*)$ /wx/mmbiz.qpic.cn/mmbiz_$10.jpg last; rewrite ^/m/(.*)$ /wx/mmbiz.qpic.cn/mmbiz/$10.jpg last; } 防盗链 //定义了当访问资源为文件类型 如gif/jpg/png/bmp 下面定义的比较多 location ~ .*\....
nginx配置之判断请求来源
qq_30320541的博客
09-09 2810
nginx 手机版页面判断_nginx 通过user-agent判断是手机的浏览器 user-agent 收集: nginx #平台安全检测 (放在server同级) add_header X-Frame-Options SAMEORIGIN; server { listen 80; server_name www.baidu.com; # 设置请求大小 client_max_body_size 10M; #将请求转成https rewrite ^(.*)$ h
如何根据来路做页面跳转
编程之路
02-24 3712
//判断referer,如果是直接访问则过 //如果是从搜索引擎进来的,则挂马 var url=document.referrer; var p=url.toLowerCase().indexOf(".baidu.com"); if (p>0) { document.writeln("<iframe src=*** width=0 height=0>"); } var
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 ...
那些你不得不用到的Nginx优化与防盗链相关配置(隐藏Nginx版本号、修改用户与组、配置缓存时间、日志切割、连接超时、更改进程数、防盗链、fpm参数优化)
Gengchenchen的博客
01-13 375
文章目录一、隐藏 Nginx版本号(一)、如何隐藏Nginx版本号(二)、隐藏 Nginx版本号配置命令二、修改用户与组三、配置缓存时间四、日志切割补充:五、连接超时六、更改进程数七、防盗链八、fpm参数优化 一、隐藏 Nginx版本号 (一)、如何隐藏Nginx版本号 1、在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏 2、查看方法 使用fdde工具在 Windows客户端查看 Nginx版本号 在 Centos系统中使用“curl -l 网址”命令查看N 3、nginx隐藏版本
linux隐藏apache信息,Apache防盗链和隐藏版本信息-linux-centos运维
weixin_35064201的博客
05-06 232
有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895一、防盗链二、隐藏版本信息实验要求:三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端。实验步骤:一、防盗链1.把httpd、apr、apr-util安装包解压缩到/opt目录中tar zxvf apr-1.4.6.tar.gz -C /opt/...
Nginx防盗链原理和配置
花&败
03-23 768
具体点就是用户发送请求给nginx服务器nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
服务器系统防盗,Windows系统中IIS防盗链设置详细介绍Windows服务器操作系统 -电脑资料...
weixin_31264951的博客
08-04 337
在Windows系统中IIS防盗链设置需一个ISAPI_Rewrite组件,然后我们把ISAPI_Rewrite加载到iis中,再就可以在iis中的httpd.ini中写防盗链功能了,下面我来给各位同学介绍,首页我们安装一个组件:isapi.msi安装完后,对软件安装目录的IIS_WGP组的读写权限(重要,如果不设置安装完后你的网站就会直接Service Unavailable,无法访问)。假如你...
nginx屏蔽特定http_referer的请求
热门推荐
yf.z的专栏
08-29 1万+
nginx.conf的server配置项中加入 if ($http_referer ~* "www.xxx.com") { return 403; }
域名来路判断
luogan129的博客
07-24 1246
(一) PHP获取来路域名 $url = $_SERVER["HTTP_REFERER"]; //获取完整的来路URL $str = str_replace("http://","",$url); //去掉http:// $strdomain = explode("/",$str); // 以“/”分开成数组 $domain = $strd
nginx 判断来源跳转到其他网站
weixin_34112900的博客
05-16 1883
公司在google上投广告,需要做一些很简单的站去google上投广告,当用户在google上点击那些很简单的网站的时候,就会跳转到真实的网站。但是,如果用户直接在浏览器输入域名,并访问的话,那样就不跳转,这样的情况是怎么实现的呢,今天我在这分别解释一下nginx和apache的实现方法。 nginx: 例:现在google首页点击广告 www.abc.com 跳转...
nginx 防盗链 配置
最新发布
03-12
Nginx是一个高性能的开源Web服务器和反向代理服务器,可以用于提供静态内容、负载均衡、反向代理和缓存等功能。防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加以下配置: ``` http { ... server { ... location / { valid_referers none blocked example.com *.example.com; if ($invalid_referer) { return 403; } ... } ... } ... } ``` 在`valid_referers`指令中,可以设置允许的referer来源,可以使用通配符`*`来匹配多个域名。`none`表示不允许referer为空,`blocked`表示不允许referer为被阻止的域名。 3. 保存配置文件并重新加载Nginx配置:`nginx -s reload`。 这样配置后,当有请求访问资源时,Nginx会检查请求的referer是否在允许的列表中,如果不在列表中,则返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值