nginx 防盗链详解

最新推荐文章于 2023-11-16 13:44:49 发布
最新推荐文章于 2023-11-16 13:44:49 发布
阅读量990 收藏 3
点赞数
分类专栏: OP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewRain_wang/article/details/106602497
版权

nginx防盗链

  在实际生产过程中,我们线上的图片等静态资源,经常会被其他网站盗用,他们发大财的同时,成本确实我们在买单,下面来说下,如何杜绝这种行为。

nginx防盗链模块

ngx_http_referer_module

如何区分哪些是不正常的用户?
HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况.
比如在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer=http://www.google.com

防盗链配置(例)

# vim /etc/nginx/nginx.conf
    location ~  .*\.(gif|jpg|png|jpeg)$ {
         root  /usr/share/nginx/html;

         valid_referers  newrain.wang 10.10.10.10;
                if ($invalid_referer) {
                   return 403;
                }
        }
  • valid_referers 设置访问白名单
  • none : 允许没有http_refer的请求访问资源;
  • blocked : 允许不是http://开头的,不带协议的请求访问资源;
  • server_names : 只允许指定ip/域名来的请求访问资源(白名单);

防盗链实例
两台nginx 服务器
nginx1

# vim /etc/nginx/conf.d/nginx.conf
server {
    listen       80;
    server_name  localhost;

    location / {
         root   /usr/local/nginx/html;
         index  index.html index.htm;
	         valid_referers none blocked 192.168.0.227 121.36.59.58 *.qf.com;
                if ($invalid_referer) {
                         rewrite ^/ https://ss0.bdstatic.com/94oJfD_bAAcT8t7mm9GUKT-xh_/timg?image&quality=100&size=b4000_4000&sec=1591516652&di=d50907c9c37b1d33ebb3ba43a9c6de9c&src=http://a2.att.hudong.com/36/48/19300001357258133412489354717.jpg;
                         #return 403;
                }

        }
    location ~  .*\.(gif|jpg|png|jpeg)$ {
         root  /usr/local/nginx/html;

         valid_referers 192.168.0.227 121.36.59.58 *.qf.com;
                if ($invalid_referer) {
                         rewrite ^/ https://ss0.bdstatic.com/94oJfD_bAAcT8t7mm9GUKT-xh_/timg?image&quality=100&size=b4000_4000&sec=1591516652&di=d50907c9c37b1d33ebb3ba43a9c6de9c&src=http://a2.att.hudong.com/36/48/19300001357258133412489354717.jpg;
	        	 #return 403;
                }
        }
}


# vim /usr/local/nginx/html/index.html
<html>
<head>
    <meta charset="utf-8">
    <title>qf.com</title>
</head>
<body style="background-color:red;">
    <img src="./a.jpg"/>
</body>
</html>

nginx2

<html>
<head>
    <meta charset="utf-8">
    <title>qf.com</title>
</head>
<body style="background-color:red;">
    <img src="http://121.36.59.58/a.jpg"/>
</body>
</html>

nginx2 curl 测试

# curl http://121.36.59.58
<html>
<head>
    <meta charset="utf-8">
    <title>qf.com</title>
</head>
<body style="background-color:red;">
    <img src="./a.jpg"/>
</body>
</html>

# curl -e http://www.baidu.com http://121.36.59.58
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.16.0</center>
</body>
</html>

# curl -e http://121.36.59.58 http://121.36.59.58
<html>
<head>
    <meta charset="utf-8">
    <title>qf.com</title>
</head>
<body style="background-color:red;">
    <img src="./a.jpg"/>
</body>
</html>

浏览器测试
在这里插入图片描述
在这里插入图片描述
这是我们发现,直接访问我们的网站是可以的,访问盗链网站就会被rewrite到一个特殊的图片。
由上面的实验我们得到结论

valid_referers 后面可以指定的参数
1 none  说的通俗一点就是允许资源可以直接通过浏览器访问,不加则返回 $invalid_referer 的内容
2 blocked 指的是可以允许不通过http协议的访问,也就是说,如果我们curl -e '' http://121.36.59.58 是可以访问的 ,curl -e 'www.baidu.com' http://121.36.59.58 也是可以的,但是 curl -e 'http:www.baidu.com' http://121.36.59.58 就不可以了,因为我们在配置文件中允许了http头信息中可以带有不是http开头的访问。
NewRain001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三、nginx配置防盗链
黑日里不灭的light
11-22 425
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
Nginx-防盗链
Stars.Sky 的博客
08-19 3857
Nginx防盗链!!!
Nginx(七)防盗链
wzj_110的博客
12-26 3595
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
Nginx防盗链原理和配置
花&败
03-23 785
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件会包含很多js,css,img等资源,这些文件在这个骨架会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
Nginx】valid_referers 参数绕坑指南
热门推荐
chromiumer的博客
12-28 1万+
Nginx 提供了valid_referers参数用于检查urlrefer参数的状态,首先看下官方配置: Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location 能看到valid_referers总共有4种值可以使用,none、blocked、server_names、string。 我们暂且概括一下有3种值可以用: 1.none //直接访问ur
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL的主机告诉请求者的间接访问 ...
nginx 防盗链防爬虫配置详解
01-08
新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) 禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UA及UA为空的访问 #...
Nginx跨域访问场景配置和防盗链详解
09-29
主要介绍了Nginx跨域访问场景配置和防盗链详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Nginx防盗链Nginx访问控制与Nginx解析php的配置
01-20
详解Nginx防盗链Nginx访问控制与Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
如何用Nginx为自己的网站资源加上防盗链保护?Referer or secure_link
StoNENee的博客
05-19 1672
使用Nginx的Referer和secure_link为自己的网站资源加上防盗链保护?
nginx防盗链
qq_37377136的博客
06-02 333
官方地址:http://nginx.org/en/docs/http/ngx_http_referer_module.html 作用: 防止资源被盗用。 防止非正常用户访问, 占用网站资源,影响网站性能,造成影响正常用户访问 一、防盗链语法 句法: valid_referers none | blocked | server_names | string ...; 默认: - 内容: server, location 指定“ Referer” 请求标头字段值,这些值将导致将嵌入式$invalid_re
http nginx防盗链 解析
鑫磊的日常
01-22 250
文章目录nginx 防盗链1,nginx防止网站资源被盗用模块如何区分不正常的用户2,防盗链配置配置药店配置图片网站服务器配置盗链服务器图片服务器防盗链设置配置防盗链并允许指定IP访问盗链网站测试 nginx 防盗链 两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。 1,nginx防止网站资源被盗用模块 ngx_http_referer_module 如何区分不正常的用户 http Referer 是Header的一部分,当浏览器向Web
nginx 实现valid_referer全面解析
u010227042的博客
09-15 2162
当我是从这个网站里面的链接跳到该网站首页的时候 因为referer的值是肯定包含srever_names 所以匹配了server_names所以不进行跳转.valid_referers后面的none或者是blocked 所以invalid_referer值为0 所以不进行跳转.先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head。1.首先当我输入我要打开的网址的时候,因为是直接输入的没有referer所以匹配了。直接输入网址打开的就打开这个网址。
配置nginx实现防盗链功能
SUN 的博客
05-04 1019
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
Nginx防盗链
weixin_45817985的博客
11-16 209
Nginx防盗链
Nginx优化及防盗链
ph3_26的博客
06-26 772
也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。Nginx本身不带日志分割工具,所有在工作,所有的Nginx的日志分割,都是以shell脚本的形式来实现的。日志分割的脚本写完之后,一定要设置定时任务,只要我们自定义的脚本,都是和业务相关的,一定要设定时任务。缓存时间是避免重复访问,导致访问速度变慢,加快访问的时间,针对静态页面,动态不设置缓存时间的。在实际工作当,一般都活隐藏后端服务应用的真实版本号。
Nginx】冲突的配置指令以谁为准?
Edidaughter的博客
11-11 653
1.Nginx的配置的嵌套结构 main--事件模块,配置进程,user,上下文等,都是在main的; http{ upstream{} split_client{} map{} geo{} server{ location{} } } http-server-location是http服务的框架所定义的核心模块,处理请求的时候要先按照请求请求的域名 (比如host找到相应
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1097
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
nginx 防盗链 配置
最新发布
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值