nginx防盗链

最新推荐文章于 2023-09-22 07:43:22 发布
置顶 最新推荐文章于 2023-09-22 07:43:22 发布
阅读量915 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demon0313/article/details/45582753
版权

一、防盗链的一般方法是在server或者location段中加入如下格式代码:

1

valid_referers   none  blocked  server_names

其中 none表示空的来路,也就是直接访问,比如直接在浏览器打开一个图片。blocked表示被防火墙标记过的来路,server_names是域名,可以用*.demo.com来表示所有的二级域名

1
2
3
4
5
6
7

location ~ \.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv)$ {
root /data0/htdocs/www/;
valid_referers none blocked *.demo.com demo.com;
if ($invalid_referer){
#rewrite ^/ http://www.765h.com/error.html;
return 403;
}
}

重启nginx有如下提示:
nginx: [emerg] unknown directive “if($invalid_referer)” in /usr/local/nginx/nginx.conf:50
解决办法:
if和后面括号以及变量等号这些元素都要有空格

第一行:wma|gif|jpg|png|swf|flv,表示对wma、gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行:server_names,表示允许访问的来路 *.demo.com,demo.com这2个来路进行判断(*代表任何,任何的二级域名)
第三行:if{}里面内容的意思是,如果来路不是指定来路就跳转到403错误页面,当然直接返回404也是可以的,也可以是图片。

禁止IP访问,配置如下:

1
2
3
4

server {
    listen       80;
    return       444;
}

nginx针对的目录的防盗链

1
2
3
4
5
6
7
8

location /img/ {
    root /data/img/;
    valid_referers none blocked *.demo.com demo.com;
    if ($invalid_referer) {
                   rewrite  ^/  http://www.demo.com/images/error.gif;
                   #return   403;
    }
}

以上是nginx自带的防盗链功能。

二、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链
安装Nginx和HttpAccessKeyModule模块,

wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz
tar zxvf Nginx-accesskey-2.0.3.tar.gz
sed -i 's/$HTTP_ACCESSKEY_MODULE/ngx_http_accesskey_module/g' nginx-accesskey-2.0.3/config

重新编译一下

cd nginx-1.5.2

./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --add-module=/use/local/src/accesskey-2.0.3/

配置效果如下:

1
2
3
4
5
6
7
8
9

server{
.....
    location /download {
        accesskey             on;
        accesskey_hashmethod  md5;
        accesskey_arg         "key";
        accesskey_signature   "mypass$remote_addr";
    }
}

/download 为下载文件的目录,前台php产生的下载路径格式是:
1.http://*****.com/download/1.zip?key=
这样,当访问没有跟参数一样时,其他用户打开时,就出现:403

4.修改nginx的conf文件,添加以下几行:

1
2
3
4
5
6

location /download {
  accesskey             on;
  accesskey_hashmethod  md5;
  accesskey_arg         "key";
  accesskey_signature   "mypass$remote_addr";
}

其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。
访问测试脚本download.php:

1
2
3
4
5
6
7
8
9

<?php
$ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);
$output_add_key="<a href=http://www.demo.cn/download/G3200507120520LM.rar?key=".$ipkey.">
download_add_key</a>";
$output_org_url="<a href=http://www.demo.cn/download/G3200507120520LM.rar>download_org_path</a>";
 
echo $output_add_key;
echo $output_org_url;
?>

访问第一个download_add_key链接可以正常下载,第二个链接download_org_path会返回403 Forbidden错误。

孙闯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx防盗链的3种方法
09-30
Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx 防盗链
weixin_30571465的博客
01-31 47
盗链   网站内有许多的图片地址,或一些我们可以用到的资源,在这种情况下,我可以通过赋值其他图片链接地址,到我自己的平台上,这样相当于盗取了一张图片的链接,那么盗链会有什么危害呢?   当我们盗取一张图片链接放入我们自己的平台时,我们每次访问平台也会连带 链接图片一起访问,要知道我们访问的图片是不在我们自己平台服务调去的资源,而是在获取链接图片的那台服务上边调用的,耗费的自然是它的资源请求,如...
Nginx防盗链详细设置
weixin_34162228的博客
05-01 241
根据网友文章,自己实践,介绍3种Nginx防盗链的方法,节省你的宽带一:一般的防盗链如下:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked www.ingnix.com ;if ($invalid_referer) {rewrite ^/ http://www.ingnix.com/retrun.html;#retu...
nginx防盗链设置
Cookie_1030的专栏
01-05 497
防盗链: valid_referers none blocked *.cookie.com cookie.com; if ($invalid_referer) {    return 403; }
Nginx配置之图片防盗链
fendoudebb的博客
08-01 107
第一行: gif|jpg|png|swf|flv 表示对gif、jpg、png、swf、flv后缀的文件实行防盗链 第二行: valid_referers 表示对zhangbj.com www.zhangbj.com这2个来路进行判断 第三行: if{} 如果来路不是指定来路就跳转到https://zhangbj.com/403 页面,当然直接返回403也是可以的。 配置可供参考 location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none bl
nginx防盗链操作
QwQNightmare的博客
12-25 270
nginx防盗链操作 nginx防盗链操作比httpd防盗链操作过程简单,只需要在配置文件中加入几句话就可以禁止他人盗取网站中的图片。 一、操作流程 首先在服务端手动编译安装nginx服务并且安装bind域名解析服务。nginx安装流程可以参考:(https://blog.csdn.net/QwQNightmare/article/details/103655694)。DNS,bind服务使用y...
Nginx防盗链.docx
06-19
Nginx防盗链配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站...
Nginx配置防盗链的完整步骤
09-29
### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx的配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其中添加一个针对特定文件...
nginx 防盗链防爬虫配置详解
01-08
新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) 禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UA及UA为空的访问 #...
详解Nginx防盗链Nginx访问控制与Nginx解析php的配置
01-20
Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
09-30
相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。今天来介绍 Nginx 屏蔽恶意 ...
教你怎么防止别人盗用你的图片,nginx防盗链
01-20
防盗链,就是要防止B引用A的图片。 1.如何区分哪些是不正常的用户? ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此...
配置Nginx防盗链的操作方法
09-29
主要介绍了配置Nginx防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
解决nginx跨域和防盗链的问题 nginx(3)
qq_40297844的博客
07-31 470
什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com | 解决nginx跨域 #允许跨域请求的域,*代表所有 add_header 'Access-Control-Allow-Origin' *; #
nginx
whell_scl的博客
08-27 595
文章目录1. nginx简介2. nginx的特性与优点2.1 nginx的特性2.2nginx的优点3. nginx的功能及应用类别3.1 nginx的基本功能3.2 nginx的扩展功能3.3 nginx的应用类别4. nginx的模块与工作原理4.1 nginx的模块分类4.2 nginx的工作原理5. nginx的安装与配置5.1 nginx的安装5.2 nginx安装后配置6 nginx...
nginx 实现valid_referer全面解析
u010227042的博客
09-15 2338
当我是从这个网站里面的链接跳到该网站首页的时候 因为referer的值是肯定包含srever_names 所以匹配了server_names所以不进行跳转.valid_referers后面的none或者是blocked 所以invalid_referer值为0 所以不进行跳转.先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head。1.首先当我输入我要打开的网址的时候,因为是直接输入的没有referer所以匹配了。直接输入网址打开的就打开这个网址。
Nginx防盗链及高可用解读
最新发布
一个菜鸡的博客
09-22 368
网页的加载顺序是先加载HTML相关的内容,然后解析HTML的内容,那些需要加载图片,那些需要加载文件,是逐步加载的,对于我们线上的图片等静态资源,经常会被其他网站盗用,外面可以我们请求到一个页面后,这个页面一般会再去请求其中的静态资源,这时候请求头中,会有一个refer字段,表示当前这个请求的来源,我们可以限制指定来源的请求才返回,否则就不返回,这样可以防止资源被盗用。高可用HA(High Availability)是分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计减少系统不能提供服务的时间。
nginx: [emerg] unknown directive gzip in
06-01
这个错误一般是由于在 Nginx 配置文件中使用了不支持的指令导致的。在 Nginx 中,gzip 是用于启用 gzip 压缩的指令。如果你在配置文件中使用了 gzip 指令,但是 Nginx 不认识这个指令,就会出现 "unknown directive gzip" 的错误。 要解决这个问题,你需要检查 Nginx 的版本以及配置文件中使用的指令是否匹配。如果你使用的是比较旧的 Nginx 版本,可能不支持某些指令,这时候你需要升级 Nginx。另外,你还需要检查配置文件中指令的拼写是否正确,是否与指令的语法一致,以及指令是否在正确的位置使用。如果还有问题,可以提供更多的信息让我更好地解决你的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值