nginx屏蔽特定http_referer的请求

最新推荐文章于 2024-06-29 21:53:32 发布
最新推荐文章于 2024-06-29 21:53:32 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chj_1224365967/article/details/111559687
版权
本文介绍了如何在Nginx Web环境中,通过设置http_referer规则来阻止特定网址对网站的访问,以此防止网站被刷。通过修改Nginx server配置文件,添加针对www.xxx.com的禁止规则,可以自定义替换为需要屏蔽的网址。
摘要由CSDN通过智能技术生成

Nginx Web环境,通过http_referer请求的方法来屏蔽/禁止某个访问网址来访问我们的网站,此方法主要防止用户网站被刷。

Nginx屏蔽/禁止某个网址来访

修改Nginx 的server配置项相关的 *.conf 文件

在配置文件中,插入以下规则:

if ($http_referer ~* "www.xxx.com") {
    return 403;
}

上述规则是禁止从 www.xxx.com这个网址来访问我们的网站,将www.xxx.com自定义改成你想要设置的网址即可。

IT_狂奔者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
Nginx配置Http响应头安全策略_nginx content-security-policy
2301_82257383的博客
04-28 781
但是有一些资源的类型是未定义或者定义错了,导致浏览器会猜测资源类型,尝试解析内容,从而给了脚本攻击可乘之机。用于控制网页在哪些框架中显示,控制页面是否可以用于ifram中,如果使用,是什么范围。注意:此配置会屏蔽范围外的脚本,如果是已经上线的系统,需要考虑下是否有引入外部脚本的情况,避免盲目增加配置,导致生产事故。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中包含一个。,可以使用以下代码:注意,这里的引号是必需的,因为选项值中包含了空格。
Nginx屏蔽禁止指定来源网站访问
云博客_资源宝分享
09-18 1669
nginx.conf的server配置项中加入 1.访问返回403 if ($http_referer ~* "xxx.com") { return 403; } 2.访问跳转指定网站 if ($http_referer ~* "xxx.com") { rewrite ^/ http://www.xxx.com/;} 3.禁止多域名 if ($http_referer ~* "xxx.com|aaa.com") { rewrite ^/ http://www.xxx.com/;} .
NGINX 域名及IP白名单拦截,Referer防盗链设置
open
07-05 1555
针对线上对外NGINX代理服务安全非常重要,接下来针对域名IP白名单配置来拦截非法请求,同时通过Referer防盗链设置判断该请求是否为合法请求,具体看本文测试操作结果。 server_name www.test.com 172.17.80.104; if ($http_Host !~* ^www.test.com|172.17.80.104$) { return 500; } server_n
Nginx配置referer报错大坑:unknown directive “valid_referers“
最新发布
哇哇哇,真的学到了!!!
06-29 396
设置有效的refer值。
nginx基于$http_referer的访问控制
qq_34953582的博客
09-09 1235
nginx基于$http_referer的访问控制
nginx 根据http_referer来跳转
weixin_33694620的博客
04-05 5668
有时候有这样的需求,凡是从百度或者google点过来的请求,也就是说,当用后搜索到你的站点时,一旦他从搜索引擎的搜索页面进到我们的网站时,就可以做一个跳转。其实,说实话,这样做也没有什么太大意义,但是nginx的确可以实现这样的操作:在配置文件的 server {} 中加入如下配置: if ($http_referer ~* "www.baidu.com") { ...
Nginx http_referer_module 防盗链原理和使用 
小楼一夜听春雨,深巷明朝卖杏花
03-11 3916
referer 模块 该模块可以进行防盗链设置。 概述 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别的图片替代了...
nginx屏蔽指定接口(URL)的操作方式
09-29
除了屏蔽URL,Nginx还提供了其他灵活的配置选项,比如屏蔽特定来源的HTTP请求。例如,要屏蔽来自特定网站请求,可以在server块中添加if条件判断: ``` if ($http_referer ~* "***") { return 403; } ``` 上述...
Nginx config.conf 配置 负载动静分离及拦截指定url请求
-韧-的博客
08-04 961
nginx config.conf server 负载均衡、动静分离、https证书配置demo. 工作实战笔记 nginx.conf 设置及性能调优 user nobody; #这里一般跟你机器的cpu核数相同性能最好 worker_processes 2; #这个配置是当连接数过大以后linux对操作文件数量的限制 worker_rlimit_nofile 65535; # 这个是请求异常日志,根据情况看是否打开 #error_log logs/error.log; #error_log
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5285
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
openresty、nginx 拦截非法请求referer模块 ngx_http_referer_module
秋̶᭄ꦿ攻城狮࿆ྂ
06-12 2323
referer模块 ngx_http_referer_module 默认编译进nginx nacos 403 valid_referers 指令 官网可参考 http://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers Syntax: valid_referers none | blocked | server_names | string ...; server, location
ngx_http_referer_module模块
wdt3385的专栏
04-25 2139
翻译内容可能已经过旧。你可以通过 英文版本查看最近的更新。 配置实例 指令      referer_hash_bucket_size      referer_hash_max_size      valid_referers ngx_http_referer_module模块允许拦截“Referer”请求头中含有非法值的请求,阻止它们访问站点。需要注
Nginx学习笔记11——防盗链与httpreferer
ZZYSY的博客
06-23 3238
http协议中的referer,用来表示来源,当请求html页面时没有referer,但是因为html中引入了css、js、img等静态资源,这些静态资源都需要一个来源,所以referer就表示了这个来源。 盗链就是当referer是其他站点通过代理、html中的引用都一些方法访问到我们这个站点的静态资源来生成的,域名不是我们自己的域名。我们可以利用referer来防止盗链,通过判断取到的referer是不是我们自己想要的域名,如果是就继续访问,否则进行拦截。目前四个虚拟机,CentOS7-1是Nginx
2022-09-07 请求referer拦截器防止csrf攻击
Young的博客
09-07 1864
工作中用到的对csrf攻击的简单防范方法
referer认证与请求头与请求拦截
xyz_road的博客
09-28 572
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除非网页地址本就没有参数,否则无法做到。浏览器也根据是否同源做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在非同源的情况下可能只发送网页的源。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
nginx防护拦截
热门推荐
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
Nginx配置referer校验,实现简单的防盗链
打杂员工的博客
11-05 1万+
1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现,所以使用这个模块并不能100%的阻止这些请求。 2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, locati
Nginx invalid_referer
03-24
这是一个 Nginx 的配置选项,用于限制请求来源。当请求的来源不在指定的列表中时,Nginx 会返回 403 Forbidden 错误。可以通过设置 valid_referers 来指定允许的请求来源列表。如果没有设置 valid_referers,那么 invalid_referer 将会被忽略。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT_狂奔者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值