Nginx(九)盗链与防盗链

最新推荐文章于 2022-08-27 22:06:52 发布
最新推荐文章于 2022-08-27 22:06:52 发布
阅读量380 收藏 1
点赞数
分类专栏: 企业运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AaNiceMan/article/details/104546540
版权

实验环境

server1(172.25.254.10)被盗链服务器
server2(172.25.254.20)盗链服务器

模拟盗链(server2盗取server1的资源)

(1)server2主机(盗链主机)上进行的操作如下:

yum install -y gd-devel cc gcc pcre-devel zlib-devel安装基本的东西
tar zxf nginx-1.16.1.tar.gz 解压
cd nginx-1.16.1/进入解压后的目录
./configure --prefix=/usr/local/nginx/  --with-http_image_filter_module=dynamic --with-http_realip_module编译
make && make install安装
cd /usr/local/nginx/conf/进入nginx服务的配置目录
vim nginx.conf编辑配置文件
ln -s /usr/local/nginx/sbin/nginx  /sbin做一个软链接
nginx启动nginx服务
mkdir /web建立资源目录
vim /web/index.html
daolian.westos.org
vim /etc/hosts  # 写解析
172.25.254.20 server2 daolian.westos.org
curl daolian.westos.org # 测试
daolian.westos.org
vim /web/index.html 将内容指向server1的资源
<html>
<body>
<br>盗链图片</br>
<img src="http://www.westos.org/1.jpg">
</body>
</html>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(2)在server1主机(被盗链主机)上进行如下操作:

cp /usr/local/nginx/html/download/vim.jpg  /web/
ls /web/
vim.jpg

在这里插入图片描述
(3)在真机上面进行测试

vim /etc/hosts
172.25.254.20  daolian.westos.org

在这里插入图片描述
测试:
在这里插入图片描述

防盗链(server1不让server2盗取它自己的资源)

(1)在server1上面设置

cd /usr/local/nginx/conf/
vim nginx.conf

在这里插入图片描述
测试:
在这里插入图片描述

当别人盗链时显示一个自己公司的页面

server1:
在这里插入图片描述

在这里插入图片描述
测试:
在这里插入图片描述

Aa. NiceMan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过lua来配置实现Nginx服务器的防盗链功能
09-21
主要介绍了通过lua来配置实现Nginx服务器的防盗链功能的方法,这里主要讲解生成链接的Nginx配置,需要的朋友可以参考下
Nginx配置防盗链的完整步骤
09-29
然而,需要注意的是,防盗链并不能完全防止所有的盗链行为,因为有些高级的攻击者可能会通过伪造`Referer`头来绕过防护。因此,结合其他安全措施,如IP黑白名单、用户认证等,可以进一步提高资源的安全性。
lnmp/nginx系统真正有效防盗链完整设置方法
weixin_34407348的博客
03-25 165
Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法: ###################################### 修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { exp...
nginx实现防盗链配置方法介绍
weixin_34268610的博客
10-28 141
有些朋友觉得防盗链就是防止图片,其实有很多东西要进行防盗链了,下面我来介绍在nginx中实现防盗链配置方法有对图片防盗链与下载资源等。 防盗链配置 假设网站域名是 www.php100.com。 编辑nginx.conf,在 www.php100.com 区域添加如下内容: location ~* .(gif|png|jpg|bmp|swf|flv)$ { valid_ref...
Nginx配置之访问控制、目录用户验证、防盗链
wsy的博客
11-18 710
1.访问控制 只允许本机访问a目录 其他机器拒绝访问 location /a { allow 127.0.0.1; allow 192.168.10.42; deny all; return 404; #return http://www.jd.com; } 2.目录用户验证 location /b { auth_basic "wsy登陆验证";...
Nginx实战案例—盗链防盗链详解
kaiser king的博客
03-23 604
Nginx实战案例—盗链防盗链详解1. 什么是盗链2. 什么是防盗链3. 模拟盗链5. 防盗链 1. 什么是盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 2. 什么是防盗链 WEB应用防...
nginx优化与防盗链☆☆☆
最新发布
06-10
【标题】:“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx防盗链的3种方法
09-30
Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_referers` 指令来实现防盗链。该...
Nginx和Apache几种防盗链配置方法实例
09-30
Nginx与Apache防盗链配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。Nginx和Apache作为两种广泛应用的Web服务器,都有各自...
使用NGINX+LUA实现WAF功能 和nginx 防盗链
weixin_30384031的博客
08-28 1303
使用NGINX+LUA实现WAF功能 一、了解WAF 1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。 1.2 WAF的功能 ...
防盗链python_Python百行代码轻松爬取了妹子网100G的套图,希望你网盘内存够用...
weixin_39744240的博客
01-16 81
前言最近在做监控相关的配套设施,发现很多脚本都是基于Python的。很早之前就听说其大名,人生苦短,我学Python,这并非一句戏言。随着人工智能、机器学习、深度学习的崛起,目前市面上大部分的人工智能的代码 大多使用Python 来编写。所以人工智能时代,是时候学点Python了。基本环境配置Python3PyCharm实现步骤以妹子图为例,其实很简单,分以下四步:获取首页的页码数,并创建与页码对...
盗链
ganeshys2017的博客
04-15 367
referer,常被用于网站管理人员来追踪网站的访问者是如何导航进入网站的。假设一个网站的首页想显示一些图片信息,而该网站的服务器中并没有这些图片资源,他通过在HTML文件中使用img标记链接到其他网站的图片资源,将其展示给浏览者。盗链网站提高了自己网站的访问量,却加重了被链接网站服务器的负担。...
waf(web安全防火墙)主要功能点
focus on security
01-04 3531
注入攻击 SQL注入防护:阻止恶意SQL代码在网站服务器上执行。 命令注入防护:阻止攻击者利用网站漏洞直接执行系统命令。 XPATH注入防护:阻止攻击者构造恶意输入数据,形成XML文件实施注入。 LDAP注入防护:阻止攻击者将网站输入的参数引入LDAP查询实施注入。 SSI注入防护:阻止攻击者将SSI命令在服务端执行,主要发生在.shtml,.shtm,.stm文件。 缓冲区溢出防护:阻止请求中填入超过缓冲区容量的数据,防止恶意代码被执行。 HPP攻击防护:阻止攻击者利用HPP漏洞来发起注入...
修改.htaccess文件禁止图片盗链、禁止资源盗链
TJT999
02-20 1996
<br />图片等资源被盗链后,会极大的浪费我们的流量,即使虚拟主机不限制流量,也会浪费我们的带宽。今天,在网上偶尔看到了一篇防止盗链的文章,实践了一下,果然有效果,现将我的实践过程分享一下,仅供参考。<br />1.Apache中的.htaccess文件<br />       .htaccess文件,也叫“分布式配置文件”,是Apache中相当重要的配置文件,格式为纯文本,提供了针对目录改变配置的方法,通过对一个特定的文档目录中放置一个该文件,以作用于该目录及其子目录。<br />       通过
图片盗链防盗链
yuguibin11的专栏
03-19 249
背景:今天为了了解高并发,大访问量的技术中,有提到防盗链这块,就先整理清楚这块的内容.. [b]什么是盗链?(具体请参考)[/b] [url]http://www.cnblogs.com/AngelLee2009/archive/2011/10/13/2209594.html[/url] [b]第一部分:如何防盗链[/b] 第一种方式,通过服务器配置来禁止非法访问,我...
单机十万并发HLS直播服务器的防盗链技术
weixin_40429878的博客
08-20 2973
单机十万并发HLS直播服务器的防盗链技术 本文主要介绍基于HLS直播服务器的十万并发防盗链实现 录制切片服务器 HTTP 服务器 (nginx) LuaLib 录制切片服务器 录制切片服务器负责把直播流 切片成HLS 直播协议所需要的TS 切片文件, 切片文件命名规则可以为: live-Segment[%d%d%d%d].ts 比如:live-Segement0011.t...
Nginx的rewrite案例之防盗链
Leon_Jinhai_Sun的博客
11-03 213
防盗链 防盗链之前我们已经介绍过了相关的知识,在rewrite中的防盗链和之前将的原理其实都是一样的,只不过通过rewrite可以将防盗链的功能进行完善下,当出现防盗链的情况,我们可以使用rewrite将请求转发到自定义的一张图片和页面,给用户比较好的提示信息。下面我们就通过根据文件类型实现防盗链的一个配置实例: server{ listen 80; server_name www.web.com; locatin ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)${
Nginx反向代理负载均衡虚拟主机动静分离UrlRewrite防盗链
qq_44300280的博客
08-27 2505
Nginx反向代理负载均衡
Nginx之实现盗链防盗链(详细版)
Lcongming的博客
06-14 1578
防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标 记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗 链,referer就是之前的那个网站域名~ 环境准备 10.0.0.8和10.0.0.18两台主机 都需要安装nginx; 客户端 我用win系统 实现盗链; 1;10.0.0.8 确保配置文件; [root@Centos8 conf.d]#vim pc.conf 设置完成后一定要重新加载 nginx
nginx 防盗链 配置
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx中配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值