nginx 防盗链配置

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量188 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azh89125/article/details/78327557
版权

语法:配置段只在server location中出现

valid_referers 该指令后面可以接 none blocked serevr_names string或者是正则

none 表示没有referer  blocked 代表有referer但是被防火墙或代理取消了

string或者正在表达式 用来匹配referer

nginx会通过查看referer字段和valid_referers后面的referer列表进行匹配,如果匹配到了就invalid_referer字段值为0 否则设置该值为1,也就是白名单过滤,允许访问

例子:

location ~*\.(gif|bmp|jpg|png|jpeg|css|js)$ {

valid_referers none blocked *.baidu.com *.google.com;

if($invalid_referer){

return 403 ;

  }

}


azh89125
关注
Nginx优化与防盗链相关配置
Demo_lu的博客
06-10 341
Nginx优化与防盗链相关配置一、隐藏 Nginx版本号(一)如何隐藏Nginx版本号(二)隐藏Nginx版本号配置命令二、修改用户与组三、配置缓存时间四、日志切割五、连接超时六、更改进程数七、配置网页压缩八、防盗链九、fpm参数优化 一、隐藏 Nginx版本号 (一)如何隐藏Nginx版本号 1、在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏 2、查看方法 ——使用fiddler工具在 Windows客户端查看 Nginx版本号 ——在 Centos系统中使用“curl -I 网址”命令查看
Nginx防盗链
m0_67062351的博客
06-12 3273
Nginx防盗链
lnmp/nginx系统真正有效防盗链完整设置方法
weixin_34407348的博客
03-25 183
Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法: ###################################### 修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { exp...
怎样在 Nginx配置防盗链
最新发布
技术笔记
07-21 1005
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx防盗链配置
波波烤鸭的博客
06-19 4032
Nginx防盗链配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx 防盗链配置
倔强的踩坑小白
05-21 609
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。 ## 防盗链 ##(1) 定义合规的引用 valid_referers none | blocked | server_names | string ...;(2) 拒绝不合规的引用 if ($invalid_referer) { rewrite ^/.*$ http://www.b.org/403.html } none 意思是不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开...
配置nginx防盗链
mqb195128的博客
08-24 960
nginx防盗链
nginx防盗链
currs的博客
06-20 401
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx防盗链配置/访问控制
FUYY'S BLOG
10-16 1439
什么是防盗链? 1.分别有两个网站A和B,A网站通过http地址引用了B网站的图片,这就叫做盗链 2.防盗链:防止A引用B网站的图片 当前B网站www.blog.com下有一张图片5.jpg,访问测试: [root@linux ~]# curl -I -x127.0.0.1:80 http://www.blog.com/5.jpg HTTP/1.1 200 OK #http状态码200,可以访...
nginx防盗链配置
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...
nginx 防盗链 配置
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....
【最全】Nginx 防盗链配置
wufaqidong1的博客
07-09 381
【最全】Nginx 防盗链配置
Nginx (6):nginx防盗链配置
lyy的博客
11-26 1261
先说一下含义,就是想让nginx里的静态资源只供它反向代理连接的内部服务器去访问,其他人想访问,就不给。比如01虚拟机充当nginx服务器,它里面存了很多静态资源,04虚拟机proxy_pass到01虚拟机,想访问它的页面,01虚拟机不想让你通过这种方式拿到我的静态资源,于是可以设置防盗链。举个例子,我proxy_pass到尚硅谷的主页,肯定要访问它的域名背后的nginx服务器,正常来说该服务器保存了很多静态资源,然后该nginx去将本次访问的任务分配给某个内部服务器。
三、nginx配置防盗链
黑日里不灭的light
11-22 458
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
Nginx防盗链基本配置
wei的博客
03-21 251
Nginx防盗链配置防盗链的none,bloacked
Nginx(10)配置防盗链
weixin_49888561的博客
05-21 274
但是,由于Referer头域包含了用户的隐私信息,如用户正在访问的页面、用户的搜索关键字等,因此在一些情况下,用户可能会选择禁用或修改Referer头域,以保护自己的隐私。比如在请求一个网页时,首先会回传该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在的时候,会再次向服务器端发起对该图片资源的请求,服务器将存储的图片资源再发送给客户端。在这个过程中,如果该服务器上只包含网页的文本内容,而没有存储相关的图片资源,而是将图片资源链接到了其他站点的服务器上去了,这就形成了盗链问题。
nginx防盗链设置
johnhuster的专栏
02-10 856
nginx防盗链设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值