Nginx防盗链的实现原理和实现步骤

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量2k 收藏 6
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/121060842
版权

Nginx防盗链的实现原理:

 

了解防盗链的原理之前,我们得先学习一个HTTP的头信息Referer,当浏览器向web服务器发送请求的时候,一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的。

后台服务器可以根据获取到的这个Referer信息来判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息。

在本地模拟上述的服务器效果:

Nginx防盗链的具体实现:

valid_referers:nginx会通就过查看referer自动和valid_referers后面的内容进行匹配,如果匹配到了就将$invalid_referer变量置0,如果没有匹配到,则将$invalid_referer变量置为1,匹配的过程中不区分大小写。

语法valid_referers none|blocked|server_names|string...
默认值
位置server、location

none: 如果Header中的Referer为空,允许访问

blocked:在Header中的Referer不为空,但是该值被防火墙或代理进行伪装过,如不带"http://" 、"https://"等协议头的资源允许访问。

server_names:指定具体的域名或者IP

string: 可以支持正则表达式和*的字符串。如果是正则表达式,需要以~开头表示,例如

location ~*\.(png|jpg|gif){
           valid_referers none blocked www.baidu.com 192.168.200.222 *.example.com example.*  www.example.org  ~\.google\.;
           if ($invalid_referer){
                return 403;
           }
           root /usr/local/nginx/html;

}

遇到的问题:图片有很多,该如何批量进行防盗链?

针对目录进行防盗链

配置如下:

location /images {
           valid_referers none blocked www.baidu.com 192.168.200.222 *.example.com example.*  www.example.org  ~\.google\.;
           if ($invalid_referer){
                return 403;
           }
           root /usr/local/nginx/html;

}

这样我们可以对一个目录下的所有资源进行翻到了操作。

遇到的问题:Referer的限制比较粗,比如随意加一个Referer,上面的方式是无法进行限制的。那么这个问题改如何解决?

此处我们需要用到Nginx的第三方模块ngx_http_accesskey_module,第三方模块如何实现盗链,如果在Nginx中使用第三方模块的功能,这些我们在后面的Nginx的模块篇再进行详细的讲解。

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx中间件服务:负载均衡(调度算法)、代理服务(解决跨域请求问题)、rewrite规则、静态资源web服务(缓存、简单防盗链
iOS逆向与安全
07-03 1万+
@[toc] # 前言 ## 常见的HTTP服务 - Nginx – 开源 - HTTPD – Apache基金协会 - IIS – 微软 - GWS – Google 其中Nginx是一个开源且高性能、可靠的、一款轻量级(Lightweigt)的HTTP中间件、代理服务。 >nginx可以作为像tomcat或者Apache一样的服务器来使用,同时nginx又具有反向......
Nginx防盗链
m0_67062351的博客
06-12 3270
Nginx防盗链
防盗链的基本原理与实现
稻草人技术博客
02-19 1万+
我的实现防盗链的做法,也是参考该位前辈的文章。基本原理就是就是一句话:通过判断request请求头的refer是否来源于本站。(当然请求头是来自于客户端的,是可伪造的,暂不在本文讨论范围内)。 首先我们去了解下什么是HTTP Referer。简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务
怎样在 Nginx 中配置防盗链
最新发布
技术笔记
07-21 956
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
教你如何实现Nginx防盗链
Linuxprobe18的博客
11-23 207
导读 本文教你如何在Nginx实现防盗链。 一、ngx_http_referer_module(阻挡来源非法的域名请求),配置如下: location ~.*\. (gif|jpg|png|flv|swf|rar|zip)$ { valid_referers none blocked test.com *.test.com; if($valid_referer) ...
Nginx优化与防盗链
weixin_51432789的博客
01-13 4735
目录一、隐藏版本号二、修改用户与组三、缓存时间四、日志分割五、连接超时六、更改进程数七、配置网页压缩八、配置防盗链九、fpm参数优化 一、隐藏版本号 可以使用Fiddler工具抓取数据包,查看Nginx版本 也可以在Centos中使用命令curl -I http://192.168.241.3显示响应报文首部信息 curl -I http://192.168.241.3 方法一:修改配置文件方式 vim /usr/local/nginx/conf/nginx.conf http { includ
Nginx防盗链原理和配置
花&败
03-23 1119
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
nginx防盗链
currs的博客
06-20 395
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx防盗链.docx
06-19
Nginx防盗链配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站...总的来说,正确配置Nginx防盗链是保护服务器资源,防止恶意使用的关键步骤,尤其对于高流量的站点而言至关重要。
Nginx防盗链的配置方法
09-30
Nginx是一款高性能的HTTP和反向代理服务器,常用于...总结,Nginx防盗链配置是通过检查`Referer`字段实现的,它能有效地防止资源被非法引用。但在实际应用中,应结合多种安全措施,以应对不同情况下的防盗链需求。
Nginx实战(三) 防盗链设置+版本的平滑升级与回退
qq_36275923的博客
02-28 354
文章目录Nginx实战(三) 防盗链设置+版本的平滑升级与回退1.nginx热部署平滑升级版本回退2.防盗链1.什么是盗链?2.什么是防盗链?3.模拟盗链4.如何配置防盗链规则 Nginx实战(三) 防盗链设置+版本的平滑升级与回退 1.nginx热部署 运行nginx服务开启的进程 Ngnix中的进程分为两类,一类是master进程,一类是worker进程 其中master进程是用来管理监控控...
Nginx防盗链的3种方法
热门推荐
pestd‘s blog
06-19 1万+
一:一般的防盗链如下: location ~* .(gif|jpg|png|swf|flv)$ {   valid_referers none blocked www.jzxue.com jzxue.com ;   if ($invalid_referer) {     rewrite ^/ http://www.jzxue.com/retrun.html;   
防盗链的原理以及实现
weixin_36469852的博客
04-06 1296
大家在访问网站的时候,经常会看到图片展示不出来的时候,如下图 大家有没有想过这是为什么嘛?其实这是一种简单的防盗链的处理,那么盗链是什么呢?为什么需要防呢?咱们今天来一起揭开它神秘的面纱。 盗链的概念 盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容, 获取别人的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。 一般被盗链的都是图片、 音乐、视频、软件等资源。通过盗链的手段可以减轻自己服务器的负担 比如我直接在自己的网站上 <imgsrc="htt.
nginx——防盗链功能
pencilseo的博客
08-24 1004
我们经常会看到在浏览某一图片时会弹出一“403权限禁止”错误,这说明有可能正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链技术。那么怎样才能不让自己的网站受害呢? 下面我来介绍常用的两种方法 1一般的防盗链如下 location ~* .(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.wosoqua...
Nginx(七)防盗链
wzj_110的博客
12-26 3779
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
nginx中的防盗链原理
qq_44113347的博客
06-29 862
资源盗链是指内容不在自己服务器上,而通过技术手段,绕过别人的限制,将别人的内容,比如热门的图片放到自己页面上,展示给用户,以此来盗取别人网站的流量,即蹭流量。简而言之就是用别人的东西成就自己的网站如下,分别在网上找的两个图片,可以直接在浏览器中打开这两个链接引导案例利用上面的这两个图片链接,在nginx的资源目录下,创建一个html页面,将两张图片的链接设置进去。
Nginx服务器实现安全防盗链配置详解
Nginx服务器下防盗链是一种技术手段,用于防止其他网站未经授权就链接到你的资源,如图片、视频等。要在Nginx服务器上实施防盗链,你需要在配置文件`/usr/local/nginx/conf/nginx.conf`中进行相应的设置。首先,找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值