Apache Nginx 防止盗链

最新推荐文章于 2022-08-05 02:59:55 发布
最新推荐文章于 2022-08-05 02:59:55 发布
阅读量363 收藏
点赞数
分类专栏: nginx apache http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaokcl/article/details/94887916
版权
apache 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
nginx
4 篇文章 0 订阅
订阅专栏
http
4 篇文章 0 订阅
订阅专栏

1, Apache Nginx 防止盗链
2, http协议相关信息

Apache 防止盗链

参考 :https://blog.csdn.net/cnbird2008/article/details/5063686

1,php.ini

LoadModule  rewrite_modules/mod_rewrite.so

2, .htaccess

1,  no_download_pic.png   重定向的图片提示

2,  [NC]   不区分大小写

RewriteEngine on

RewriteCond %{REQUEST_FILENAME}  .*\.(gif|jpeg|png|jpg)$  [NC]

RewriteCond %{REQUEST_REFERER}  !^http://localhost/.*$  [NC]

RewriteRule  .*no_download_pic.png

HTTP协议

1,nginx   resolver 用来配置DNS服务器

2,linux的host在  /etc/hosts

3,  uri :  http://nginx.org/en/download.html

```
     协议名: http

     主机名: nginx.org

     路径:/en/download.html
```

3,HttpOnly : 如果您在cookie中设置了HttpOnly属性,
     那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击

在这里插入图片描述

Nginx

为了防止他人盗用我们的宽带而影响到我们的服务器,我们必须防止图片的盗链行为。下面我们就在nginx服务器上如何防图片盗链探讨。

下面的防盗链代码是,当有人盗链时,直接返回403状态。

location ~* (\.jpg|\.png|\.gif|\.jpeg|\.png)$ {
   valid_referers none blocked www.centos.bzcentos.bz;
   if ($invalid_referer) {
              return403;
   }
}

下面这种防盗链方法是,当有人盗链时,直接显示我们预设的一张图片。

location ~* (\.jpg|\.png|\.gif|\.jpeg|\.png)$ {
    valid_referers  none blocked www.centos.bz  centos.bz;
    if ($invalid_referer) {
         rewrite^/images/(.*)\.(gif|jpg|jpeg|png)$ http://www.centos.bz/banner.jpglast
    }
}
gcl_guyunlige
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NginxApache几种防盗链配置方法实例
09-30
在互联网上,防止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。NginxApache作为两种广泛应用的Web服务器,都有各自的防盗链配置策略。下面将详细介绍这...
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
09-30
相对于 ApacheNginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。今天来介绍 Nginx 屏蔽恶意 ...
nginx配置防盗链
czx2018的博客
10-20 1460
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx来配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片,图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
宝塔php防盗链,宝塔面板利用nginx服务设置图片防盗链规则
weixin_39609822的博客
04-04 501
蓝卡手上有3台ECS,最近发现1台ECS的状态不太正常,负载、流量都有些偏高,这个ECS上的站点不多,流量最大的站点1天也就3000-4000的pv,站点的图片在上传钱也经过压缩,理论上资源消耗不会这么大。曾经遇到过被反代的,已经能解决了,被DDOS的可能性也不大,剩下最大的可能就是被盗链了,经过排查,发现了1个网站,内容基本就是采集我的站点的,甚至图片都是直接调用的,看来宝塔默认的防盗链并没有起...
ApacheNginx防盗链的几种配置方法
YC.PENG的专栏
02-13 569
要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站
亲测有效:宝塔防盗链不起做用的解决方法
t1174148618的博客
04-29 1737
宝塔防盗链有什么作用呢,主要作用就是防止别的网站,用我们的网站的图片,但是我在设置时发现,宝塔防盗链不起作用,我已经开启了宝塔面板的防盗链功能,但是对方还是可以下载。 正常的防盗链,设置以后,其他人是用不了的,比如一张图片,我设置了防盗链以后,只有我的网站能用,其他网站是用不了,并且还不能直接打开这张图片,直接打开图片会显示404。但是宝塔防盗链不但不能关闭空白请求,而且别的网站还能用我的图片,简直是离谱! 宝塔防盗链怎么设置才能起作用? 经过我去谷歌一番查找后,终于找到原因了,说到这里我已经不想吐槽
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5327
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
利用Nginx替代apache实现高性能的Web环境.docx
12-31
迁移的主要目标是实现网站论坛的静态化,防止盗链,限制下载并发数和速率,并保持与原始 Apache 环境相同的功能。这可以通过 Nginx 的配置文件实现,例如通过 URL 规则进行重写,使用 access 和 error log 记录,...
PHP防止图片盗用(盗链)的方法小结
12-18
Apache服务器下防止图片盗链 当你的网站以图片为主,如果发现流量消耗过快,可以考虑使用Apache的图片重定向方法。这种方法无需修改网页代码,而是通过在图片目录下创建`.htaccess`文件来实现防盗链。 配置步骤...
Nginx防止盗链
weixin_34248487的博客
03-31 127
2019独角兽企业重金招聘Python工程师标准>>> ...
配置nginx防止盗链,提高资源利用率
weixin_34192993的博客
04-26 722
2016年7月29日nginx访问日志报大量这种,经查看发现都是搜狗360QQ的图片盗链49.84.236.135 - - [29/Jul/2016:11:35:58 +0800] "GET/upload/2015_06/forum.php HTTP/1.1" 302 160 "http://pic.*.com/d?query=%E5%A4%8F%E5%...
Nginx防盗链
热门推荐
feinifi的博客
02-14 1万+
防盗链的概念很早就听过,一直没有做过研究,这里谈谈学习之后的理解。 概述: 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别...
8种网站防止盗链的方法
奔跑的蜗牛
07-26 1万+
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。 不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8200
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
Nginx 配置防盗链
日有寸进
10-22 351
Nginx 配置防盗链问题来源解决思路 问题来源 我的服务器里可能有很多好图片,那么别人可能会在自己的 html 里用 img 引用我的图片,这样就会给我的服务器带来压力。 解决思路 ...
配置nginx防止盗链,提高资源利用率,K哥
weixin_34232363的博客
09-08 254
2016年7月29日nginx访问日志报大量这种,经查看发现都是搜狗360QQ的图片盗链49.84.236.135 - - [29/Jul/2016:11:35:58 +0800] "GET/upload/2015_06/forum.php HTTP/1.1" 302 160 "http://pic.*****.com/d?query=%E5%A4%8F%E5%AD%A3%E...
Nginx防盗链的实现原理和实现步骤
Leon_Jinhai_Sun的博客
11-02 1985
Nginx防盗链的实现原理: 了解防盗链的原理之前,我们得先学习一个HTTP的头信息Referer,当浏览器向web服务器发送请求的时候,一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的。 后台服务器可以根据获取到的这个Referer信息来判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息。 在本地模拟上述的服务器效果: Nginx防盗链的具体实现: valid_referers:nginx会通就过查看referer自动
Linux --- Apache 下访问出现的 503 Service Unavailable
YBaog Blog
06-10 5556
目前使用的是Lamp,之前网站还可以正常访问,今天突然就提示503. 检查Apache,PHP和端口都一切正常,重启环境后,依然提示503!!! 大家可以去查看自己的日志文件 ! 通过认真检查apache日志,发现出现大量的报错 (/var/log/apache2/error.log) [Wed Jun 10 11:42:29.586114 2020] [proxy:error] [pid 22364] (111)Connection refused: AH00957: FCGI: attempt to
apachenginx优缺点
最新发布
06-06
ApacheNginx都是常用的Web服务器,各有优缺点。 Apache的优点: 1. 历史悠久,功能齐全,丰富的模块化支持; 2. 可以通过.htaccess配置文件实现灵活的访问控制和重定向; 3. 在处理动态内容时具有较高的灵活性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值