nginx配置防盗链

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量150 收藏
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a624193873/article/details/103917603
版权

什么是盗链

是在自己的界面展示不在自己服务器上的内容,通过技术手段获得他人服务器的资源地址,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自别人的服务器。

防盗链设计思路

区别哪些请求时非正常用户请求

具体配置

贴上配置文件吧

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    #include       /etc/nginx/mime.types;
    #default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    server {
        listen      80;
        server_name localhost;

        location / {
                root /usr/share/nginx/html;
                index index.html index.htm;
        }

        location ~* \.(jpg|gif|png)$ {
                root /home/picture;
                valid_referers none blocked 129.211.75.230;
                if ($invalid_referer) {
                        return 403;
                }

        }

    }

具体说一下配置的含义。
valid_referers none blocked 这里可以简单的理解为设置白名单,也就是说谁可以对我们服务器的静态资源进行引用。这里是可以填写多个地址或域名的,最少也要填上本机的地址。
具体分析的话,valid_referers会根据Referer Header头的内容分配一个值为0或1给变量$invalid_referer
none 代表没有referer
blocked 代表有referer但是被防火墙或者是代理给去除了
之后的if判断,即内置变量 $invalid_referer,如果引用我们的不是指令中定义的ip或域名,则该内置变量置为1,响应403。

效果展示

在这里插入图片描述
可以看到,这里是我们做过防盗链配置后在本机服务器中引用其他服务器中图片的效果图,可以看到图片并没有成功加载,而返回的状态码为403,也就是我们刚才设置return的状态码。
至此,防盗链配置成功!

KDoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 配置防盗链
congge
06-10 7882
nginx 防盗链配置
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
配置Nginx防盗链的操作方法
09-29
主要介绍了配置Nginx防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx——防盗链配置
吴声子夜歌的博客
06-13 456
防盗链 盗链是指有一些不良网站,为了在不增加成本的前提下扩充自己站点的内容,直盗用其他网站的资源链,而大部分用户又不会发现。这样的做法一方面损害了原网站的合法利益,另一方面又加重了原网站服务器的流量负担 图片防盗链 图片是一个网站中最容易被盗取的资源,如何使用Nginx来保护图片不被盗链呢?在讲解之前,首先要了解HTTP请求消息中的一个名称为referer的字段,它用于保存当前网页的来源URL地址。当用户打开一个含有图片内容的网页时,浏览器会在图片的请求消息中将网页的URL放在referer中,从而使图
Nginx配置防盗链
2401_83503930的博客
05-27 517
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
三、nginx配置防盗链
黑日里不灭的light
11-22 445
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
【初探篇】Nginx配置防盗链(详细了解如何配置nginx防盗链)
Learning_xzj的博客
05-01 3973
文章目录防盗链nginx防盗链配置valid_referers解释使用curl测试配置错误提示页面返回错误页面返回出错图片 本文相关资源地址:https://pan.baidu.com/s/1baD910BQD1DGdwdMmK0qTg?pwd=aaaa 防盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益
怎样在 Nginx配置防盗链
技术笔记
07-21 519
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直到您网站的资源,让访问他们网站的用户可以直获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx 配置防盗链
日有寸进
10-22 351
Nginx 配置防盗链问题来源解决思路 问题来源 我的服务器里可能有很多好图片,那么别人可能会在自己的 html 里用 img 引用我的图片,这样就会给我的服务器带来压力。 解决思路 ...
使用postman发送post请求,却报错不支持get请求的原因
热门推荐
a624193873的博客
08-02 1万+
场景复现 可以看到我们postman确实是post请求,message却报错不支持get请求,说明服务器实际上收到的是一个get请求。 产生原因 如果我们访问的是线上的口,线上的nginx一般都会对http访问做一个302重定向,跳转为https访问。 如果我们正常访问一个页面,它会把http跳转为https,之后由https访问的口就都是https得了。但如果我们用postman直访问口,nginx会把我们访问的http请求跳转为https请求,做了302跳转之后的请求就会由post变为get请
nginx配置下载站点
a624193873的博客
01-07 554
相关配置参数 autoindex on; #开启整个目录浏览下载 autoindex_localtime on; #显示的时间为文件服务器的时间 autoindex_exact_size off; #显示文件的粗略大小,即1024B会自动转换为1KB,可读性更强 具体配置 location /down { alias D:\linux; #展示的目录 if ($r...
nginx最简单的反向代理配置+动静分离方法
a624193873的博客
12-16 273
前言 众所周知,nginx有三大特性,反向代理,负载均衡和动静分离。 正向代理是代理客户端,反向代理就是代理服务器。客户端只需要将请求发给nginx服务器所监听的端口就可以了。 负载均衡是将负载分摊到多个单位上进行。 动静分离是静态资源文件在nginx上处理,动态内容在具体服务上处理。 这里不细说概念,重点在实战配置下来就做一个最基本的反向代理配置。 反向代理 server { ...
nginx配置gzip压缩
a624193873的博客
01-10 156
为什么要使用gzip压缩 服务端给客户端响应时若启用压缩功能,可以减少传输时所需的带宽,大大提高响应速度。 如上图所示,nginx在把响应报文发送到客户端之前,可以对静态资源文件进行压缩,这样传输文件的大小变得很小,传输速度会大幅度提高,之后浏览器再进行解压,得到所请求的静态资源。 具体配置 先直配置文件吧,具体配置如下所示: user nginx; worker_processes 1...
kechengsheji2021.zip
最新发布
07-30
kechengsheji2021.zip
nginx 防盗链 配置
03-12
Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加以下配置: ``` http { ... server { ... ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值