nginx实现图片防盗链配置

最新推荐文章于 2024-01-06 21:46:54 发布
最新推荐文章于 2024-01-06 21:46:54 发布
阅读量323 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHUMG123/article/details/80584012
版权

Nginx常用的防盗链主要有以下二种方法

一,针对后缀实行防盗链
location ~* \.(gif|jpg|jpeg|png|bmp|txt|zip|jar|swf)$ {
valid_referers none blocked *.mynginx.com;
if ($invalid_referer) {
rewrite ^/ http://www.mynginx.com/daolian.gif;
#return 403;
}

}

二,针对图片目录实行防盗链
location /images/ {
alias /data/images/;
valid_referers none blocked *.mynginx.com;
if ($invalid_referer) {
rewrite ^/ http://www.mynginx.com/daolian.gif;
#return 403;
}
}

需要注意的是,这二段防盗链的配置要放在正确的server里,也就是要放在图片url所在的server_name里。其次
rewrite也要写正确,否则可能造成重复rewrite,可以用firefox的插件Firebug来查看。如果不想重写到某个url,
可以直接返回403。

另外,还可以使用第三方模块ngx_http_accesskey_module实现Nginx防盗链,这里不作介绍,可以百度一下。

附上有关Referer的解释:

当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。
这个头可以随意的伪造,因此,使用这个模块并不能100%的阻止这些请求,绝大多数拒绝的请求来自一些典型的浏览器,
可以认为这些典型的浏览器并不能提供一个”Referer”头,甚至是那些正确的请求。

指令:valid_referers

语法:valid_referers [none|blocked|server_names] …
默认值:none
使用字段:server, location
这个指令在referer头的基础上为 $invalid_referer 变量赋值,其值为0或1。
可以使用这个指令来实现防盗链功能,如果valid_referers列表中没有Referer头的值, $invalid_referer将被设置为1(

参照前例)。
参数可以使如下形式:

none意为不存在的Referer头
blocked意为根据防火墙伪装Referer头,如:“Referer: XXXXXXX”。
server_names为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符。

朱猛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 配置防盗链
congge
06-10 7879
nginx 防盗链配置
NginxNginx实现图片防盗链
后端研发工程师Marion的博客
09-08 1800
32-基本使用-防盗链与http的referer_哔哩哔哩_bilibiliCDN常用的防盗链是什么?有什么作用?_jack_ja的博客-CSDN博客_cdn防盗链今天我们来聊聊防盗链机制_lakernote的博客-CSDN博客_防盗链机制配置nginx实现防盗链功能_BK_小小关的博客-CSDN博客_nginx防盗链配置nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园16《Nginx 入门教程》Nginx防盗链配置 - 知乎
Nginx配置图片防盗链
weixin_34018169的博客
10-10 83
Nginx配置图片防盗链非常简单,通过用户客户端http请求头中的Referer信息来做为主要判断,如果图片链接嵌套在非指定的网站上,可以限制其访问。 主要配置代码如下: location~*\.(gif|jpg|jpeg|png|bmp|swf)${valid_referersnoneblocked*.yourname.com;if($inval...
nginx 实现图片防盗链功能
无知人生,记录点滴
01-02 2284
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;
Nginx实现图片防盗链
daxiaoge111的博客
07-09 1799
前提:如果图片放在阿里云服务器,那么不需要考虑图片防盗,因为阿里云有相应的服务和安全防范措施,本文是基于自己的图片服务器配置Nginx。 1、两台服务器: A:192.168.66.231 B:192.168.66.232 2、Nginx 防盗链原理: Nginx防盗链原理就是在Nginx图片服务器上,配置好自己内部服务器的所有地址,相当于放到白名单里,其他的外部地址则在访问Nginx时会...
Nginx 常用变量 与 防盗链
最新发布
m0_60494863的博客
01-06 968
args请求中的参数,也叫查询参数HTTP响应信息里的"Content-Length"nginx虚拟主机配置文件中的root站点根目录当前请求中不包含指令的URI$host主机头,也就是域名或者ip地址客户端的详细信息,也就是浏览器的标识,用curl -A可以指定客户端的cookie信息如果nginx服务器使用limit_rate配置了显示网络速率,则会显示,如果没有设置, 则显示0客户端的公网ip客户端的port如果nginx配置认证,该变量代表客户端认证的用户名。
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
nginx利用referer指令实现防盗链配置
09-30
本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5411
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx图片防盗链
黑喵警长的博客
09-23 278
有些图片请求头里referer明明标记的是localhost,却还是请求成功了。再仔细一看,原来是读取的缓存,如果清了缓存再次请求就不行咯。浏览器向web服务器发送请求时一般会在header中带上Referer信息,服务器可以借此获得一些信息用来处理盗链。不过Referer头信息其实是可以伪装生成的,所以通过Referer信息防盗链并非100%可靠。核心点就是在Nginx配置文件中,加入valid_referers参数。我尝试在我的图片服务器配置中加入。看了看,其他域名确实打不开图片了。
Nginx配置图片防盗链
hins
05-14 387
nginx配置图片防盗链 # 防盗链 location ~*\.(jpg|jpeg|webp|png|mp4|swf)$ { valid_referers *.instamu.site instamu.site; if ( $invalid_referer ) { rewrite ^/ http://www.360.com.instamu.site/insweb/error.png; #return 403; } } 查看端口占用情况 lsof -i:80 kill掉所有占
php应用篇-百度图片防盗链
梦回故里
08-13 5716
众所周知,一个网站如果的图片流量很占用网络带宽,因此,防止图片的被盗连就显得重中之重。这里,简单讲解下百度如何防止图片的盗链的原理,接着介绍下如何通过php来盗取图片,正所谓,道高一尺魔高一丈,防守和进攻总是不断地相互促进发展。 首先,简单介绍下盗链,按照百度百科的介绍“盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用
FastDFS+Nginx搭建图片文件服务器资料收集(防盗链、FastDHT图片去重)
热门推荐
邪恶八进制
07-15 15万+
资源描述 连接 环境要求 CentOS 7.x + FastDFS+Nginx部署 https://github.com/happyfish100/fastdfs/wiki FastDFS集群部署 https://github.com/happyfish100/fastdfs/wiki#%E5%88%86%E5%B8%83%E5%BC%8F%E9%83%A8%E7%BD%B2 FastDHT 分布式哈希系统搭建(文件去重) https://github.com/happyfish...
nginx图片防盗链
雪锋的笔记
07-22 637
一、全站图片防盗链 在/usr/local/nginx/conf/nginx.conf文件要添加防盗链的server段里添加下面的代码: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.fish.com *.fish.com; if ($invalid_referer) { rewrite ^/ http://www.otherdomin.com/403.jpg; #return403; } } .
实战Nginx(5)-图片防盗链模块及URL重写模块
weixin_34389926的博客
12-28 144
一.图片防盗链模块详解图片防盗链不需要程序配合,根据图片来源来实现,但是只能先限制基本的图片盗用,无法防止图片采集.1.referer模块简介nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求.我们应该牢记,伪装Referer头部是非常简单的事情,所以这个模块只能用于阻止大部分非法请求.我们应该记住,有些合法的请求是不会带refe...
使用OpenResty进行图片代理(破解反盗链)
Fouy_风度玉门。
07-16 1403
今天在使用scrapy爬取网站的时候,因为网站的容量有限,不能拉取图片进行存储。但是源站的图片又存在着反盗链的限制,所以利用OpenResty做了一个图片代理的接口,实现了破解反盗链的功能。(如果你要问我为什么使用OpenResty来做,我会告诉你因为网站就是用OpenResty开发的) lua-resty-http 在OpenResty上面使用代理时,一般情况下会用proxy_pass或...
Nginx实现图片防盗链
weixin_42905245的博客
06-24 188
为了阻止盗链的情况出现,可以使用 ngx_http_referer_module 模块。此模块是Nginx的内置模块,不需要重新编译。 防盗链示例如下: location ~* \.(jpg|png|gif|webp)$ { valid_referers none blocked server_names *.test1.com ~\.baidu\. ~\.google\.; if ($invalid_refere
Nginx优化实战:高效配置防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值