Nginx 防盗链接

最新推荐文章于 2024-06-19 02:11:11 发布
最新推荐文章于 2024-06-19 02:11:11 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babydavic/article/details/8877095
版权

nginx的防盗链设置还是比较简单的,可以分为普通防盗链 和 ip/cookie based防盗链。

其中ip based防盗链需要安装nginx的module,所以相对麻烦一些。

nginx最简单的防盗链设置如下

location ~* .(gif|jpg|png|swf|flv)$ {
        valid_referers none blocked www.jefflei.com;
        if ($invalid_referer) {
          return 403;
        }
}


通过nginx的重定向方式返回403错误。
NginxHttpAccessKeyModule实现防盗链

需要先安装nginx的NginxHttpAccessKeyModule模块。其运行方式是:如我的nginx目录下有一个 file.gz 的文件。对应的URI 是http://www.jefflei.com/nginx/file.gz
若用ngx_http_accesskey_module 后则根据用户的IP生成一个key值,如下的链接来访问http://www.jefflei.com/download/file.zip?key=23497sdf897. 只有给定的key值正确了,才能够下载nginx目录下的file.gz,这样就可以避免被盗链了

babydavic
关注
专栏目录
nginx中的盗链与防盗链
ymeng9527的博客
07-24 4587
1.什么是盗链? 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告) 直在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率 受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益 2.盗链分类 网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益 早期的盗链一般是一些比较小的...
nginx中的防盗链
或非与博客
09-16 865
网站出名了后,会有各种刁民来找茬的,最常见的就是爬你网站的东西。 关于防盗链这里不得不提一下网页的加载顺序是先加载HTML相关的内容,然后解析HTML的内容,那些需要加载图片,那些需要加载文件,是逐步加载的,所以可以在加载静态资源的时候做防盗链的操作,例如:在加载图片的时候直跳转去其他链,或者直返回404,403等错误代码,拒绝它的请求。 今天来讲下NGINX防盗链,应该说只要是静态资源都是可以防盗链的,只需要在Server字段加上几行代码: server { lis..
Nginx(多路复用、代理、https、重定向<rewrite>、盗链与反盗链)
weixin_43697701的博客
04-24 988
一、I/O多路复用 input/outpu==>I/O 1)select -->apache —>一次只能处理1024个请求,但是返回时会轮询所有的请求用户 2)poll 3)epoll–>nginx–> 503报错–> 服务器端不可以 1、日至切割 1).安装nginx [root@server1 nginx]# tar zxf nginx-1.15.9.t...
Nginx-防盗链
Stars.Sky 的博客
08-19 4356
Nginx防盗链!!!
Nginx防盗链
最新发布
Lzcsfg的博客
06-19 1051
两个网站 A 和 B, A网站引用了B网站上的图片,这种行为就叫做盗链。防盗链,就是要防止A引用B的图片。配置 Nginx 防盗链保护是一项重要的任务,它可以防止其他网站直到你的资源(如图片、视频等),从而节省带宽和提高网站的安全性。
配置nginx防盗链
mqb195128的博客
08-24 964
nginx防盗链
Nginx防盗链的配置
波波烤鸭的博客
06-19 4060
Nginx防盗链的配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx配置防盗链
2401_83503930的博客
05-27 579
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
Nginx防盗链的配置方法
01-10
如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直访问 Referer:blocked 一般为防火墙...1、只允许访问www.good.com的用户以链的身份访问jpg.good.com(Referer:URL中Host内容为www.
Nginx学习之如何搭建文件防盗链服务的方法示例
09-30
总结来说,本文通过实例详细阐述了Nginx的文件防盗链服务的配置方法,包括模块启用、安全链生成和校验、配置参数详解以及后端支持等内容。通过这些知识点的学习,读者将能够掌握如何使用Nginx为自己的网站资源提供...
Nginx优化与防盗链
HB199753的博客
10-10 209
前言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置,以达到最优的用户体验;默认的Nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间、连超时、网页压缩等相应参数,才能发挥出服务器的最大作用。 一、配置Nginx隐藏版本号 隐藏Nginx版本号,避免安全漏洞泄露 可以使用Fiddler工具抓取数据包,查看Nginx版本;也可以在CentOS中使用 curl -I http://192.168.100.20 显示响应报文首部信息。 1、方法...
Nginx 教程- 获取真实IP模块 - http_realip_module
热门推荐
汪翰翔的Blog
01-29 1万+
有这么一情况,某网站静态文件很多,而且用户访问的来源有网通,有电信,有铁通...设置还有国外。 为了令处于不同网络运营商的用户收取静态文件的速度都有良好的体现,该网站分别在这些不同运营商的积分中部署了Squid,然后统一 Proxy 到主站的 Nginx 上,形成分布式缓存架构。 如果单是这样的话,主站上 Nginx 的日志,或者应用所获得的IP来源,始终都只会是各个机房中 Squid
Nginx的安装SSL基本教程
汪翰翔的Blog
05-03 1万+
http://wiki.nginx.org/Modules#Standard_HTTP_modules 这里面带有所有基本的模块,及需要额外增加的模块 1.安装带有ssl模块的 nginx wget http://nginx.org/download/nginx-0.8.52.tar.gz tar zxvf nginx-0.8.52.tar.gz chown root:root n
Nginx 关闭版本显示信息
汪翰翔的Blog
05-06 1万+
Nginx 会在 http 头,或者出现错误页的时候会有醒目的版本号提示。 为了安全,可以关闭这些信息。 方法很简单,只需在 nginx.conf 的 http {  里头加入 server_tokens 的参数 例如: http { include mime.types; default_type application/octet-stream; server_token
nginx实现访问网站或目录密码认证保护
汪翰翔的Blog
05-03 9812
以我们做一个简单的后台管理为例, 地址:http://xxxx/admin/*, 对admin 下面的文件进行权限管理; 1. 进入ngnix配置的地址,以我的ubuntu为例;  cd /etc/ngnix  2. 使用命令生成passfile 文件: htpasswd -c -d /etc/nginx/pass_file  username    a. 输入以上命令,回车输入密码,再次回
Nginx防攻击工具教程一 ngx_http_limit_conn_module
汪翰翔的Blog
04-17 7815
要限制用户的连数可以通过Limit zone模块来达到目的,即限制同一用户IP地址的并发连数。    该模块提供了两个命令limit_zone和limit_conn,其中limit_zone只能用在http区段,而limit_conn可以用在http, server, location区段。 示例配置    http { limit_zone one $binary_re
nginx防盗链过期
12-20
```shell Nginx中的防盗链过期是通过secure_link模块实现的,该模块能够检查请求链的权限以及是否过期。要使用secure_link模块,需要在Nginx源码编译时添加--with-secure_link_module选项。如果想要查看详细的编译选项和模块信息,可以使用命令nginx -V。 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值