nginx防盗链

已于 2024-07-14 12:32:44 修改
阅读量119 收藏 2
点赞数 4
分类专栏: nginx linux 运维专栏 文章标签: nginx 服务器 安全
于 2024-07-13 21:31:11 首次发布
csdn-jingyu飞鸟
本文链接:https://blog.csdn.net/2301_77161927/article/details/140406762
版权
运维专栏 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
nginx
5 篇文章 0 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏

防盗链,也被称为热点防护或者盗链保护,主要是防止其他网站盗用你的资源(如图片、视频等),导致你的服务器带宽和资源被滥用。在Nginx中,可以通过设置location中的valid_referers指令来实现防盗链。

Nginx防盗链配置示例:

server {
    listen       80;
    server_name  example.com;
 
    location /images/ {
        valid_referers none blocked $http_referer;
        if ($invalid_referer) {
            return 403;
        }
 
        # 其他location配置...
    }
}

在这个例子中,任何尝试访问/images/目录下的资源的请求,都需要提供一个referer头,并且这个referer必须是example.com的子域名,否则返回403错误。

但是,这种方式可能会误伤到一些不带referer的合法请求,例如直接在浏览器地址栏输入URL的情况。因此,更常见的做法是允许没有referer的请求,只阻止那些referer不正确的请求:

location /images/ {
    valid_referers none blocked example.com;
    if ($invalid_referer) {
        return 403;
    }
}

在这个例子中,没有referer的请求,或者referer为example.com的请求,都会被视为有效请求。

注意:$http_referer变量只有在HTTP Referer头部存在时才会被设置,因此如果客户端禁用了发送Referer头部,那么所有请求都将被视为没有referer,这也就是为什么我们需要在valid_referers中包含none的原因。

jingyu飞鸟
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx防盗链
m0_67062351的博客
06-12 3233
Nginx防盗链
Nginx 防盗链
花海~
10-24 489
相同那么加了blocked 由于 白名单里面没有baidu.com 因此 访问www.baidu.com可以访问,访问http://www.baidu.com 就不可以访问。
配置nginx防盗链
mqb195128的博客
08-24 946
nginx防盗链
Nginx——Nginx防盗链实战
庄小焱
03-22 235
一、Nginx防盗链原理二、Nginx防盗链实战。
Nginx防盗链的3种方法
09-30
Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx防盗链.docx
06-19
Nginx防盗链配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站...
【Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1151
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Nginx 是一个非常流行的 Web 服务器和反向代理服务器
MAMA6681的博客
07-08 556
Nginx 是一个非常流行的 Web 服务器和反向代理服务器,以其高性能、稳定性、丰富的功能集和低资源消耗而闻名。下面是一个简化的 Nginx 使用教程,包括基本的安装、配置和一些常见用途。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 967
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
银河麒麟操作系统的博客
07-12 671
现象描述:发现系统日志记录了oom问题,但是当时并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
【探索Linux】P.38(传输层 —— TCP协议通信连接管理机制简介 | TCP连接状态转换)
Yawesh的博客
07-10 1113
本文全面总结了TCP协议的通信连接管理机制,包括连接的建立和终止过程。文章详细描述了TCP的状态转换图,阐释了从LISTEN到CLOSED的各个状态及其转换过程。特别地,对TIME_WAIT状态进行了深入分析,解释了其在确保连接可靠终止和防止旧数据干扰中的重要性。同时,讨论了TIME_WAIT状态对系统资源的影响,并提出了优化措施,以提高网络通信的效率和稳定性。
WSGI 服务器教程:`full_dispatch_request` 方法解析
最新发布
jixiaoyu0209的博客
07-13 424
通过本教程,我们详细解析了一个用于 WSGI 服务器的方法,解释了它如何处理请求的前后处理、异常捕获和错误处理,并生成适当的 HTTP 响应。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
【Linux】进程的基本概念(以及进程地址空间的初步了解)
EWIAW_ilove的博客
07-10 913
根据书本上的概念来解释,一个运行起来被加载到内存中)的程序称为进程。光这样一句话很难体会到什么是进程,所以我们来展开讲一下。上面的问题,我们先放一放,我们来解释一下什么是地址空间。在学习C/C++的时候,应该都见过这个图,为什么这个图叫做C/C++的内存分布,而不是内存条的内存分布?那既然有C/C++的内存分布,那是不是说明还有其他语言的内存分布,为什么同一块内存条上,不同的语言会有不同的内存分布呢?那是因为这个C/C++内存分布其实是虚拟地址,这个内存分布的地址不是真实的,这个虚拟地址就叫做。
地下城游戏中都有哪些类型的服务器
qq_34245974的博客
07-09 427
无论是寻求角色扮演深度的玩家,还是喜欢建筑创作或竞技战斗的玩家,都能在这些服务器中找到适合自己的乐趣。随着技术的不断进步,我们可以期待未来会有更多创新和多样化的地下城服务器出现,为玩家带来更加丰富的游戏体验。这些服务器通常基于流行的地下城探险游戏,如《Minecraft》的地下城模式或《Dungeon Fighter Online》等,提供了丰富多样的游戏体验。在生存挑战服务器中,玩家需要在一个充满危险的环境中生存下来,这可能包括食物和资源的稀缺、恶劣的天气条件以及敌对生物的威胁。
【C语言】多线程服务器
记录知识点的博客
07-13 108
【C语言】多线程服务器
32路串口服务器 应用领域
willemchen的博客
07-13 240
通过串口服务器连接农田中的温湿度仪表、灌溉设备等,可以实现现场环境监测管理,实现人工智能管理。综上所述,32路串口服务器凭借其高密度的串口接口、强大的网络通讯能力、高性能与稳定性等特点,在工业自动化、智能交通、智能农业、电力行业等多个领域发挥着重要作用。在工业自动化领域,32路串口服务器发挥着举足轻重的作用。除了以上领域外,32路串口服务器还在医疗设备、零售、智能楼宇管理等多个领域有着广泛的应用。在智能交通系统中,32路串口服务器也有着广泛的应用。在电力行业中,串口服务器也有着广泛的应用。
插8张显卡的服务器有哪些?
qq_34245974的博客
07-09 987
Fujitsu PRIMERGY CX2550 M4 是一款高密度的GPU服务器,可以支持多达8张NVIDIA或AMD的GPU卡。总之,随着GPU技术的发展,越来越多的服务器开始支持插入多张显卡,以满足不断增长的高性能计算需求。HP ProLiant DL380 Gen10 是一款多功能的服务器,可以配置多达8张NVIDIA或AMD的GPU卡。本文将介绍几款能够支持插入8张显卡的服务器。Dell PowerEdge C4140 是一款高密度的GPU服务器,可以支持多达8张全高双宽的GPU卡。
nginx防盗链配置
06-21
Nginx是一款流行的开源Web服务器和反向代理服务器,它支持防盗链功能,可以防止未经授权的请求访问资源。以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制 access_control_allow_origin "your_allowed_domain.com"; access_control_request_method GET; if ($request_method != 'GET') { return 403; # 返回403 Forbidden } } } ``` 这里`access_control_allow_origin`指定允许的来源域名。 2. **白名单模式**: 如果希望只允许特定的源,可以设置为白名单,只允许那些在列表中的域名访问: ```nginx set $allowed_origins "domain1.com, domain2.com"; add_header Access-Control-Allow-Origin $allowed_origins; ``` 3. **黑名单模式**: 如果是黑名单模式,可以使用`!~`操作符来阻止某些域: ```nginx if ($request_uri ~* "/private/*") { if ($remote_addr !~* "^(your-blacklist-domains)$") { return 403; } } ``` 4. **自定义响应头**: 可以根据需要设置其他响应头,比如`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jingyu飞鸟

醒来觉得甚是爱你。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值