Nginx的防盗链配置(转)

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量126 收藏 1
点赞数
分类专栏: Java Server.Nginx 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/desert3/article/details/84015262
版权
转自[url=http://www.ccvita.com/312.html]Nginx的防盗链配置[/url]

[b]Nginx的防盗链[/b]
一般的防盗链如下:
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.ccvita.com www.phpq.net;
if ($invalid_referer) {
rewrite ^/ http://www.ccvita.com/403.html;
#return 404;
}
}
第一行:gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行:www.ccvita.com www.phpq.net
表示对www.ccvita.com www.phpq.net这2个来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到错误页面,当然直接返回404也是可以的。

[b]NginxHttpAccessKeyModule实现防盗链[/b]
如果不怕麻烦,有条件实现的话,推荐使用NginxHttpAccessKeyModule这个东西。

他的运行方式是:如我的download 目录下有一个 file.zip 的文件。对应的URI 是http://www.ccvita.com/download/file.zip
使用ngx_http_accesskey_module 模块后http://www.ccvita.com/download/file.zip?key=09093abeac094. 只有给定的key值正确了,才能够下载download目录下的file.zip。而且 key 值是根据用户的IP有关的,这样就可以避免被盗链了。

据说NginxHttpAccessKeyModule现在连迅雷都可以防了,可以尝试一下。
desert3
关注
专栏目录
Nginx配置防盗链
2401_83503930的博客
05-27 575
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
Nginx防盗链配置
波波烤鸭的博客
06-19 4054
Nginx防盗链配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx防盗链
Lzcsfg的博客
06-19 1046
两个网站 A 和 B, A网站引用了B网站上的图片,这种行为就叫做盗链。防盗链,就是要防止A引用B的图片。配置 Nginx 防盗链保护是一项重要的任务,它可以防止其他网站直接链接到你的资源(如图片、视频等),从而节省带宽和提高网站的安全性。
Nginx (6):nginx防盗链配置
lyy的博客
11-26 1264
先说一下含义,就是想让nginx里的静态资源只供它反向代理连接的内部服务器去访问,其他人想访问,就不给。比如01虚拟机充当nginx服务器,它里面存了很多静态资源,04虚拟机proxy_pass到01虚拟机,想访问它的页面,01虚拟机不想让你通过这种方式拿到我的静态资源,于是可以设置防盗链。举个例子,我proxy_pass到尚硅谷的主页,肯定要访问它的域名背后的nginx服务器,正常来说该服务器保存了很多静态资源,然后该nginx去将本次访问的任务分配给某个内部服务器。
怎样在 Nginx配置防盗链
最新发布
技术笔记
07-21 1098
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
【最全】Nginx 防盗链配置
wufaqidong1的博客
07-09 383
【最全】Nginx 防盗链配置
配置nginx防盗链
mqb195128的博客
08-24 964
nginx防盗链
Nginx防盗链基本配置
wei的博客
03-21 252
Nginx防盗链配置防盗链的none,bloacked
nginx优化与防盗链配置
qq_51545656的博客
11-30 1533
一方发送结束连接请求,等待对方的确认,同时仍然可以发送数据。
三、nginx配置防盗链
黑日里不灭的light
11-22 463
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx配置防盗链的完整步骤
09-29
### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其中添加一个针对特定文件...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
详解Nginx防盗链Nginx访问控制与Nginx解析php的配置
01-20
详解Nginx防盗链Nginx访问控制与Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
javax.mail.MessagingException: [EOF]处理
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
01-17 4206
项目中使用Javamail发送邮件时报上述错误,去oracle官网下载javamail的源码调试。 调试后发现,出上述错误的根本原因是,SMTPTransport在做mailfrom的时候,服务器返回错误提示消息:553 sorry, your domain isn't in my list of allowed rcpthosts. 检查邮件服务器,发现支持smtp,后发现mailfrom的...
HTTP Chunk分块&java.io.IOException: CRLF&missing CR
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
03-22 1555
[b]总结:[/b] HTTP 1.1时,Response要嘛通过Content-Length来指定要传输的内容大小,要嘛通过Transfer-Encoding: chunked来传输动态大小的内容,此时要求Response传输的内容要符合chunk encoding的规定。 [color=red]从抓包的角度来说,两个请求如果HTTP 参数(Head和Body)都相同的话,是等价的,不管请求...
Java类依赖、被依赖分析工具Class Dependency Analyzer (CDA)
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
05-11 1307
[url=http://www.dependency-analyzer.org/]Class Dependency Analyzer (CDA) [/url] 是一个免费的,通过分析Java class文件([url=http://commons.apache.org/bcel/]Apache Commons BCEL™ -Byte Code Engineering Library[/url])来...
tomcat nginx默认的post大小限制
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
09-07 1110
执行大文件上传,或者,大数据量提交时,当提交的数据大小超过一定限制时,发现后台从request取值的代码request.getParameter("message")返回值为null,原因是因为服务器对于提交的post请求的大小有一定的限制 tomcat:默认大小2097152,当maxPostSize=0时,不限制;maxPostSize=20971520时,为20M nginx:默认的...
X.509、数字签名、CA(Certificate Authority)、自签名证书、PKI
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-18 789
X.509是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的[color=red]数字证书的格式标准[/color]。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。 [b]数字证书: [/b] 在X.50...
CentOS7.3下Nginx防盗链配置教程
1. 对site1.test.com进行防盗链配置,编辑其Nginx配置,在`location /`块内添加防盗链规则。常见的防盗链配置是使用`valid_referers`指令,例如: ```nginx location / { valid_referers none blocked site2.test....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值