06 【防盗链】

最新推荐文章于 2024-07-20 09:00:00 发布
最新推荐文章于 2024-07-20 09:00:00 发布
阅读量180 收藏
点赞数
分类专栏: Nginx学习笔记 文章标签: 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSelegent/article/details/127631616
版权

防盗链

1.什么是盗链

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。

2.nginx防盗链配置

2.1 基本使用

为了模拟盗链,在这里让101为服务站点,102为网关服务器,103访问102进行盗链。
102的nginx.conf

http {
    server {
        listen       80;
        server_name  localhost;


        location / {
            proxy_pass http://192.168.8.101:8080;
        }
        
        
        location ^~/images/ {
            root   /www/resources;
        }
       
    }
}

103的nginx.cfg

http {

    server {
        listen       80;
        server_name  localhost;

        location / {
            proxy_pass http://192.168.8.102;
        }

    }
}

访问http://192.168.8.103/:

image-20220827191924914

如果不想被盗链,可以对网关服务器102做如下配置:

http {

    server {
        listen       80;
        server_name  localhost;


        location / {
            proxy_pass http://192.168.8.101:8080;
        }
        
        
        
        location ^~/images/ {
            valid_referers 192.168.8.102;  #valid_referers 指令,配置是否允许 referer 头部以及允许哪些 referer 访问。192.168.8.102不是ip而是域名(去掉http:// 前缀)
            if ($invalid_referer) {  # 注意这里if后要加空格
                return 403; ## 返回错误码
            }
            
            root   /www/resources;
        }
        

    }
}

image-20220827192026082

image-20220827192036001

2.2 valid_referers解释

可以同时携带多个参数,表示多个 referer 头部都生效。

参数值

  • none:允许没有 referer 信息的请求访问,即直接通过url访问。
  • blocked:请求头Referer字段不为空(即存在Referer),但是值可以为空(值被代理或者防火墙删除了),并且允许refer不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。
  • server_names:若 referer 中站点域名与 server_name 中本机域名某个匹配,则允许该请求访问
  • 其他字符串类型:检测referer与字符串是否匹配,如果匹配则允许访问,可以采用通配符*
  • 正则表达式:若 referer 的值匹配上了正则,就允许访问

invalid_referer 变量

  • 允许访问时变量值为空
  • 不允许访问时变量值为 1
server {
    server_name referer.test.com;
    listen 80;

    error_log logs/myerror.log debug;
    root html;
    location / {
        valid_referers none server_names
                       *.test.com www.test.org.cn/nginx/;
        if ($invalid_referer) {
                return 403; # 返回错误码
        }
        return 200 'valid\n';
    }
}

# none:表示没有 referer 的可以访问
# server_names:表示本机 server_name 也就是 referer.test.com 可以访问
# *.test.com:匹配上了正则的可以访问
# www.test.org.cn/nginx/:该页面发起的请求可以访问

2.3 配置错误提示页面

返回错误页面

在102nginx的html目录中添加403.html

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Error</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>An error occurred.</h1>
<p>非法请求.</p>

</body>
</html>

修改nginx.conf

http {
    server {
        listen       80;
        server_name  localhost;

        location / {
            proxy_pass http://192.168.8.101:8080;
        }
        
        
        location ^~/images/ {
            valid_referers 192.168.8.102 baidu.com;
            if ($invalid_referer) {
                return 403; # 返回错误码
            }
            
            root   /www/resources;
        }
        

        error_page   403  /403.html;
        location = /403.html {
            root   html;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        
    }

}

访问http://192.168.8.103/images/bg.jpg

image-20220827192454353

2.4 返回出错图片

修改网关服务器102

image-20220827192541169

image-20220827192619218

访问192.168.8.103:

image-20220827192629131

DSelegent
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
龙青视频点播系统 2005.06.21
03-26
基于Helix Server流媒体服务器的流媒体内容发布管理系统,使用流行并成熟的ASP语言编写,及企业级的Microsoft SQL Server 2000数据库,拥有强大的防盗链、防下载、会员管理、代理商管理和计费等系统。...
Nginx学习(3)—— 反向代理、负载均衡、动静分离、URLRewrite、防盗
Stars____的博客
03-08 587
所谓代理,指的是在用户和服务器之间有个中间人,对于用户而言它是代理的服务器,对服务器而言它是代理的用户。那么正向代理就是用户主动配置的代理服务器,通过代理服务器向目标服务器发送请求。反向代理就是服务器主动提供的,供用户来访问的代理。
Python转运维课程视频.zip
02-17
09_apache虚拟主机、防盗链和日志切割 10运维和shell脚本 11shell基础之变量 12shell核心知识表达式 13shell核心知识常见符号和流程控制 14shell核心知识之常见命令 15安全知识体系 16iptables快速入门之日常操作 17...
网络一点红音乐系统(IeredMusic) V1.0 Free
03-31
02、歌曲及视频地址防盗链功能,禁止站外链接;03、音乐及视频连续播放功能;04、所有音乐及视频(.WMA.ASF.MPEG.WMV.RM.RMVB.SWF等)在同一个页面播放器里播放,并实现播放控制;05、音乐及视频连接错误报告管理;06...
2022版Nginx教程(进阶高级,架构师必备)百度链接.rar
04-28
核心技术篇:Nginx快速上手 Nginx安装部署,配合大量在线实操,搞定Nginx七大核心应用场景:反向代理、虚拟主机、域名解析、负载均衡、防盗链、url重定向、https,学完即可用。 部分文件目录: ├──01_Nginx从...
WordPress插件 wpjam-插件合集-2020-07-31.zip
08-18
以后每2周左右给知识星球的⽤户发布⼀次 WPJAM 所有插件的更新, WPJAM Basic 和微信机器⼈⾼级版是和 WordPress 官放插件站同步更新的,其他插件只有...⼀键抓取公众号⽂章到 WordPress 博客,并且突破微信图⽚防盗
Linux chmod 命令简介
地球空间
07-17 587
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
MacBook电脑远程连接Linux系统的服务器方法
H66778899的博客
07-17 412
Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件,用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器,可以使用 Royal TSX,其是一款功能强大的远程桌面和终端服务管理软件,适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接。
『 Linux 』简单日志插件
小侯宝的博客
07-17 1063
日志(log)是一种记录和存储系统运行状态,事件,和操作历史的文件和数据库,这些记录通常以时间顺序排列且详细记录系统中发生的各种活动;系统日志记录操作系统级别的事件,如启动,关机,错误和警告等;记录应用程序运行过程中的事件,如用户操作,错误,状态变更等;安全日志记录系统和应用程序的安全相关事件,如登录尝试,权限变更等;问题诊断和故障排查日志可以帮助系统管理员和开发人员诊断和解决问题;系统监控和维护通过分析日志,管理员可以监控系统的运行状态并且识别潜在的问题和异常;安全审计和合规性。
服务器IP和电脑IP有什么不同
hgdlip的博客
07-17 491
服务器IP和电脑ip有什么不同?在当今的信息化时代,IP地址作为网络世界中不可或缺的元素,扮演着举足轻重的角色。然而,对于非专业人士来说,服务器IP和电脑IP之间的区别往往模糊不清。本文旨在深入探讨这两者之间的不同,帮助读者更好地理解和应用它们。
服务器怎样减少带宽消耗的问题?
wanhengwangluo的博客
07-19 545
并且对于数据信息进行高效压缩,使用GZIP等比较先进的压缩算法,以此能够显著的减少数据文件的体积,做到在不影响数据传输质量的情况下,大幅度的提高整体的传输效率。对于媒体进行优化处理,根据内容特性选择合适的文件格式,用用户的设备自动调整图片分辨率,避免一些不必要的带宽资源浪费。本文就来带领大家一起来探讨一下吧!企业可以选择使用内容分发网络,内容分发网络能够将企业的网站内容缓存到全球的多个节点上,这样用户可以从身边最近的节点上来获取所需的内容,从而减少主服务器上的带宽消耗,并且也能够提高用户的访问速度。
php在服务器上部署可视化运维工具详细列表
vbgesab的博客
07-17 1196
1Panel 是由杭州飞致云信息科技有限公司开发的开源产品,于2023年3月推出。其后端使用 Golang 编写,前端使用 VUE 的 Element-Plus 作为 UI 框架。Ansible 由 Michael DeHaan 创建,最初是为小型项目设计的自动化工具,后来逐渐发展成为一个功能强大的企业级自动化平台。Ansible 以其简单性、灵活性和易用性而广受欢迎。
防火墙--双机热备
banliyaoguai的博客
07-17 961
当有接口坏掉了,接口成了过度状态,VGMP就会发现自己管理的VRRP组出现故障,VGMP就会降低自己的优先级,VGMP默认优先级(这里优先级和VRRP中不同)主设备组为65001,备份设备组65000。B和D也无法建立邻居关系,然后如果主设备坏了,是不是就要切换到备用设备上,然后B和D要重新建立邻居关系。再创建一个VGMP组,两台设备互为两个VGMP组的主设备,然后这种情况可能会两条链路都会走,如下图上去的时候走1这边,下去的时候走二这边,所以是不是两台设备需要快速同步状态信息,不然业务就会收到影响。
【Linux】服务器安装SSH
weixin_44502754的博客
07-18 240
【Linux】服务器安装SSH
Spring-Boot基础--yaml
qq_64669006的博客
07-18 1275
YAML文件相对传统的.xml文件更能直观的展示数据序列化格式,更加简洁。所以在Spring-Boot中一般使用.yml(.yaml)
服务器注意事项
最新发布
m0_74012211的博客
07-20 253
服务器注意事项
WebRTC通话原理(SDP、STUN、 TURN、 信令服务器)
weixin_46999174的博客
07-19 1174
本文主要讲述了WebRTC点对点的通信原理,其中包括媒体协商,点对点打洞,服务器转发,信令交换服务器的工作流程
shell编程之条件语句
yangye2424637628的博客
07-19 477
这种情况与多分支的 if 语句非常相似,只不过 if 语句需要判断多个 不同的条件,而 case 语句只是判断一个变量的不同取值。case 语句可以使脚本程序的结构更加清晰、层次分明,常用于服务的启动、重启、停止的脚本,有的服务不提供这种控制脚本,需要用case语句编写。③模式字符串中,可以用方括号表示一个连续的范围,如"[0-9]",还可以用竖杠符号 “|”表示或,如“A|B”。两个括号[[ ]] :可用于处理逻辑命令,也可以处理字符串是否相等,且使用< 、>不用转义符。"表示命令序列的结束。
python 防盗
08-12
防盗链是指为了阻止其他网站或用户在未经授权的情况下盗用自己网站的资源而采取的一种措施。在Python中,可以通过设置请求头中的"Referer"字段来进行防盗链。 在给定的代码中,通过设置请求头的"referer"字段来模拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DSelegent

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值