Nginx之实现盗链和防盗链(详细版)

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx linux python java php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lcongming/article/details/117913080
版权

防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标
记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗
链,referer就是之前的那个网站域名~

环境准备
10.0.0.8和10.0.0.18两台主机 都需要安装nginx;
客户端 我用win系统

实现盗链;

1;10.0.0.8 确保配置文件;

[root@Centos8 conf.d]#vim pc.conf

在这里插入图片描述
设置完成后一定要重新加载 nginx -s reload

上传图片,改成a.jpg
在这里插入图片描述
在win的hosts下设置
在这里插入图片描述
在网页上访问;http://www.magedu.org/a.jpg
在这里插入图片描述
2. 在18主机上开始设置;

在这里插入图片描述
在这里插入图片描述
改完记得重新加载服务;
在这里插入图片描述
编写 vim daolian.html
在这里插入图片描述
脚本;

<html>
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
<title>盗链</title>
</head>
<body>
<img src="http://www.magedu.org/a.jpg" >
</body>
</html>
  1. 在8主机上打开日志;

在浏览器上上执行http://10.0.0.18/daolian.html
在这里插入图片描述

[root@Centos8 conf.d]#tail /apps/nginx/logs/access.log -f  #在随时查看

在这里插入图片描述
拓展 这里如果觉得10.0.0.18域名不好看,可以改喔
示例,更换域名为test1
首先在18主机上
在这里插入图片描述
在win上
在这里插入图片描述
域名更改完成;
在这里插入图片描述
在这里 10.0.0.18和www.test1.org就是盗链;
在这里插入图片描述
在这里插入图片描述
盗链完成

实现防盗链;

基于访问安全考虑,nginx支持通过ngx_http_referer_module模块,检查访问请求的referer信息是否有
效实现防盗链功能
在这里插入图片描述
1.定义防盗链
在8主机上 root@Centos8 conf.d]#vim pc.conf
在这里插入图片描述
记得重置 nginx -s reload
2.打开网页测试
http://www.test1.org/daolian.html
在这里插入图片描述
在这一步,我遇到一个小问题,就是重置后直接打开连接 还可以直接打开图片。我当时吓一跳
其实是之前浏览器有缓存,清除缓存就可以了。

至此 盗链和防盗链设置完成

M-artin.online
关注
专栏目录
nginx中的盗链防盗链
ymeng9527的博客
07-24 4586
1.什么是盗链? 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告) 直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率 受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益 2.盗链分类 网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益 早期的盗链一般是一些比较小的...
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1157
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
配置nginx实现防盗链功能
SUN 的博客
05-04 1077
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
怎样在 Nginx 中配置防盗链
最新发布
技术笔记
07-21 1038
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx网站做一个简单的防盗链
weixin_30947043的博客
02-23 124
目录结构 Nginx防盗链配置 有些时候,大家不想让别人调用自己的图片,一是因为个人权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。 其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。 下面请看配置: location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ { ...
Nginx防盗链
weixin_45817985的博客
11-16 476
Nginx防盗链
nginx防盗链
qq_37377136的博客
06-02 401
官方地址:http://nginx.org/en/docs/http/ngx_http_referer_module.html 作用: 防止资源被盗用。 防止非正常用户访问, 占用网站资源,影响网站性能,造成影响正常用户访问 一、防盗链语法 句法: valid_referers none | blocked | server_names | string ...; 默认: - 内容: server, location 指定“ Referer” 请求标头字段值,这些值将导致将嵌入式$invalid_re
Nginx 实现防盗链
qq_45939993的博客
04-29 180
Nginx 防盗链问题 两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链防盗链,就是要防止B引用A的图片。 HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况。 1、图
Nginx学习之如何搭建文件防盗链服务的方法示例
09-30
标题中提到的知识点是“Nginx搭建文件防盗链服务”,这意味着接下来的讨论将围绕着如何利用Nginx这个高性能的HTTP和反向代理服务器,来配置和实现一种保护网站资源不被未授权下载的技术手段。文件防盗链服务是网站...
nginx利用referer指令实现防盗链配置
09-30
本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...
Nginx和Apache几种防盗链配置方法实例
09-30
Nginx和Apache作为两种广泛应用的Web服务器,都有各自的防盗链配置策略。下面将详细介绍这两种服务器的防盗链配置实例。 ### Nginx防盗链配置 #### 1. 针对文件类型的防盗链配置 在Nginx配置文件中,通常在`http`...
Nginx配置防盗链的完整步骤
09-29
本篇文章将详细介绍如何在Nginx中配置防盗链。 ### 一、需求分析 通常情况下,网站所有者希望防止其他网站未经许可直接引用其服务器上的视频和图片资源,因为这可能会导致大量的流量损失,特别是对于付费的流媒体...
九爷 带你了解 nginx优化与防盗链
weixin_33697898的博客
04-11 271
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发.Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效...
轻量级web服务器nginx学习(10)———nginx实现防盗链
llllyr的博客
10-24 139
文章目录1.什么是盗链?2.盗链实现3.防盗链实现 1.什么是盗链盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 2.盗链实现 配置: 实验背景:server1上的vim.jpg被盗链...
Nginx企业实战-防盗链实现
qq_36417677的博客
03-07 132
1.什么是防盗链 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或>者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A>网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所 需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别的图片替代了。如果通过浏览器直接打开图片ur...
Nginx-防盗链
Stars.Sky 的博客
08-19 4329
Nginx防盗链!!!
nginx防盗链
影子
04-13 2297
1、防盗链与http的referer 防盗链的配置: 防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL中的某一个 在需要防盗链的loca.
nginx 防盗链
hello world
09-20 73
[root@nginx-server conf.d]# vim nginx.conf server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html index.htm; valid_referers none blocked www.jd.com; #允许这些访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值