Nginx防盗链配置/访问控制

最新推荐文章于 2023-10-11 14:56:36 发布
最新推荐文章于 2023-10-11 14:56:36 发布
阅读量1.4k 收藏 30
点赞数 7
分类专栏: Nginx 文章标签: nginx防盗链配置 nginx限制IP访问 nginx限制IP访问指定目录 nginx限制IP访问目录中的文件 nginx限制爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Powerful_Fy/article/details/102594093
版权
本文介绍了如何使用Nginx配置防盗链,防止其他网站引用资源,并详细说明了如何设置IP访问控制,包括白名单和黑名单策略,以及限制特定目录和文件类型的访问。同时,还讲解了如何通过user-agent限制爬虫访问和通过$request_uri匹配关键字进行访问控制。
摘要由CSDN通过智能技术生成

什么是防盗链?

1.分别有两个网站A和B,A网站通过http地址引用了B网站的图片,这就叫做盗链
2.防盗链:防止A引用B网站的图片

当前B网站www.blog.com下有一张图片5.jpg,访问测试:

[root@linux ~]# curl -I -x127.0.0.1:80  http://www.blog.com/5.jpg
HTTP/1.1 200 OK

#http状态码200,可以访问该图片

使用A网站test.bbs.com引用B网站www.blog.com的图片5.jpg:

[root@linux ~]# curl -I -x127.0.0.1:80 -e http://test.bbs.com/5.jpg http://www.blog.com/5.jpg
HTTP/1.1 200 OK

#http状态码200,A网站成功引用了B网站的图片5.jpg

配置nginx防盗链:

打开nginx虚拟主机配置文件(B网站www.blog.com的配置文件):

[root@linux ~]# vi /etc/nginx/conf.d/default.conf

添加如下配置:

location ~ \.(png|gif|jpeg|bmp|mp3|mp4|flv|jpg)$
{
    valid_referers none blocked server_names *.blog.com;
    if ($invalid_referer) {
           return 403;
        }
}

#location的对象为.png/.gif/.jpeg/.bmp/.mp3/.mp4/.flv/.jpg表示防止引用的对象是这些格式的文件,server_names:指定白名单地址,非白名单地址对图片的引用将会返回http状态码403

重载配置文件:

[root@linux ~]# nginx -t 
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@linux ~]# n
最低0.47元/天 解锁文章
Asnfy
关注
专栏目录
详解Nginx防盗链Nginx访问控制Nginx解析php的配置
01-20
详解Nginx防盗链Nginx访问控制Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
nginx 防盗链配置
m0_49190412的博客
12-22 278
防盗链配置 配置要点: [root@nginx-server ~]# vim /etc/nginx/nginx.conf # 日志格式添加"$http_referer" log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$
nginx防盗链和代理配置
weixin_33836874的博客
08-15 391
nginx防盗链 防盗链的意义在于防止网站文件链接在其他网站使用,盗链的文件或图片在其他网站加载,在这个过程,实质上加载的请求是被盗链服务器上响应的,这就造成了一些不正常流量(并非自己网站的正常打开页面加载的处理请求)造成了消耗不必要的带宽要实现防盗链,需要了解HTTP协议的请求头部的Referer头域和采用URL的格式表示访问当前网页或者文件的源地址。通过该头域的值,我们可以检测到...
nginx设置图片防盗链和白名单
weixin_30339969的博客
02-19 229
nginx:location \.jpg{set $a 0;if( $http_referer ){set $a 1; //如果传递了http_referer}if( $http_referer !~ "http://www.domain.com" ){set $a 9$a; //如果http_referer不是指定的域名}if( $a = 91 ){ return...
Linux下nginx服务设置盗链+设置防盗链
qq_42303254的博客
04-26 3702
续我的上篇博文:https://mp.csdn.net/postedit/89556901。即本篇博文是在上篇博文修改完之后的nginx.conf文件进行修改的。 一、实验环境(rhel7.3版本) 1、selinux和firewalld状态为disabled 2、各主机信息如下: 主机 ip server1(被盗方) 172.25.83.1 server...
Nginx防盗链配置方法
01-10
Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL的主机告诉请求者的间接访问jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB...
Nginx配置防盗链的完整步骤
09-29
### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其添加一个针对特定文件...
nginx截取请求uri的url进行重定向
panxin1051的博客
12-06 5417
nginx截取请求uri的url进行重定向
nginx配置文件$request_uri简单介绍
热门推荐
徊忆羽菲
05-11 3万+
我经过反复测试,结合在log里添加requesturi变量,得出结论,这个request_uri变量,得出结论,这个requestu​ri变量,得出结论,这个request_uri就是完整url刨去最前面host剩下的部分,比如http://www.baidu.com/pan/beta/test1?fid=3这个url,去掉www.baidu.com剩下的就是了,日志里会看到打印出来的host剩...
nginx根据request_uri进行转发
duanghuang的博客
10-10 1471
yql内网转发END。
Nginx $request_uri和$uri详解
a595077052的专栏
08-10 1万+
一、官方介绍 $request_uri This variable is equal to the original request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered URI. Does not include host name. Example: "/foo/bar.php?arg=baz" 这个变量
Nginx笔记——代理服务配置
想混口饭&的博客
04-28 5723
Nginx的代理配置,正向代理、反向代理、负载均衡
nginx 的uri、request_uri
weixin_41870677的博客
10-28 1347
log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",' '"size":$body_bytes_sent,' '"responsetime":$request_time,' ...
nginx 访问控制之 request_uri
weixin_30906671的博客
05-09 1911
$request_uri比$docuemnt_uri多了请求的参数。 主要用来针对请求的uri的参数进行控制。 示例: if ($request_uri ~ "gid=\d{9,12}") { return 403; } 说明:\d{9,12}是正则表达式,表示9到12个数字,例如gid=1234567890就符号要求。 测试链接: 1. www.xxx.c...
nginx,$request_uri和$uri的区别
07-09 2224
$request_uri This variable is equal to the original request URI as received from the client including the args. It cannot be modified. Look at uriforthepost−rewrite/alteredURI.Doesnotincludehostname.Example:"/foo/bar.php?arg=baz"这个变量等于从客户端发送来的原生请求URI,包括参..
Nginx请求参数解析,auth_request img图片鉴权应用
最新发布
nalanxiaoxiao2011的博客
10-11 3126
vue给img的src添加token
CentOS7.3下Nginx防盗链配置教程
1. 对site1.test.com进行防盗链配置,编辑其Nginx配置,在`location /`块内添加防盗链规则。常见的防盗链配置使用`valid_referers`指令,例如: ```nginx location / { valid_referers none blocked site2.test....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值