Nginx图片防盗链

最新推荐文章于 2023-10-24 09:12:51 发布
最新推荐文章于 2023-10-24 09:12:51 发布
阅读量788 收藏 3
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gibiguvuggu/article/details/115449814
版权

防盗链概念

某网站的图片等资源只有指定一些站点或者IP可以访问,不允许其它站点访问。

通过Referer实现图片防盗链

打开nginx.conf,配置

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
    valid_referers none blocked server_names test.com;
    if ($invalid_referer){
    	return 403;
    	#rewrite ^/ https://www.baidu.com/img/bd_logo1.png;
    }
    expires 30d;
}

下面对这些配置进行解释。

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

此行配置的作用是匹配以 gif/jpg/jpeg/png/bmp/swf 结尾的文件请求。

location /image/

另外也可以通过这样的配置来匹配指定目录。

valid_referers none | blocked | server_names | 字符串

此行配置的作用是识别 referer ,即可以正常获取资源文件的白名单域名

参数说明:

  • none 表示请求的referer为空,也就是直接访问图片资源。比如在浏览器中直接访问图片http://www.test.com/test.png时,请求的referer会为空。
  • blocked 表示referer的值被代理或者防火墙删除了。
  • server_names 表示referer来源包含当前的server_names,即location的父节点server节点的server_name的值。
  • 字符串 表示合法域名。比如test.com,配置后,来源是test.com的请求就会被认为是合法的请求。也可以使用正则表达式匹配合法请求来源, 如 ~\.test\.
if ($invalid_referer){
	return 403;
	#rewrite ^/ https://www.baidu.com/img/bd_logo1.png;
}

如果请求匹配以上的条件, $invalid_referer 变量的值为0;如果不匹配, $invalid_referer 变量的值为1,则会执行 if ($invalid_referer){...} 中的代码块。
return 403; 表示HTTP响应的状态码为 403 ,该状态码表示 Forbidden ,即服务器禁止了该请求。
也可以使用 rewrite ^/ https://www.baidu.com/img/bd_logo1.png; 语句。使用该语句表示,当请求不匹配时,将请求重定向到 https://www.baidu.com/img/bd_logo1.png ,响应的HTPP状态码为 302 ,该状态码表示 Moved Temporarily ,即临时重定向。
实现效果如下图所示:
通过Referer实现图片防盗链的实现效果

FishTailStudio
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1107
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
nginx + lua 资源防盗链
ymeputer的博客
12-02 1232
使用说明 nginx安装lua扩展 修改配置nginx配置文件 set salt“cmstopSalt”;md5的密钥串setsalt “cmstopSalt”; md5的密钥串 set expire “2”; 过期时间 set $timeType ‘seconds’; 过期时间类型 seconds为秒 期它值为分钟 以下代码保存为lua文件 --获取md5值 function getMd5
nginx location 流程示意图
Blues_30 的专栏
12-08 351
图片转自  燕十八 老师的 公益教学视频,自此十分感谢 燕十八老师一直以来的公益教学!
Nginx配置本地图片服务器
最爱吃大米的博客
12-10 5809
一、Nginx介绍 Nginx就是反向代理服务器。 首先我们先来看看什么是代理服务器,代理服务器一般是指局域网内部的机器通过代理服务发送请求到互联网上的服务器,代理服务器一般作用于客户端。比如GoAgent,FQ神器。 一个完整的代理请求过程为:客户端首先与代理服务器创建连接,然后根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或则获得目标服务器的指定资源。Web代理服务器是网络的中间实体。代理位于Web客户端和Web服务器之间,扮演“中间人”的角色。 HTTP的代理服务器既是Web服务器又是W
Nginx 配置图片反向代理
朱茂强的博客
05-23 3259
Nginx 配置图片静态代理 文章目录Nginx 配置图片静态代理location 语法规则业务场景:配置方式一:配置方式二:注意: location 语法规则 location [=|~|~*|^~] /uri/ { ····· } location 后接的匹配规则含义 = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
centos服务器下nginx图片防盗链设置方法
09-15
在本文中,我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源,从而节省宝贵的带宽和流量。 首先,我们需要了解Nginx配置...
Nginx配置防盗链的完整步骤
01-11
通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~. 一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/...
nginx location配置详细解释
热门推荐
西瓜的博客
02-19 13万+
-------------------- 写在这是方便大家找 nginx的安装配置三部曲:点击即可查看 1、安装和配置文件的基础配置,ctrl+f搜索nginx 2、nginx文档如何查看 + 常用的配置方式(伪静态,反向代理,动静分离,防盗链图片缓存,gzip图片压缩) 3、高级配置-》负载均衡 --------------------- server_name _; #...
Nginx配置location详解
10-15 3443
location正则写法 location使用语法: location [ = | ~ | ~* | ^~ ] uri { } # ~区分大小写的正则匹配; # ~*不区分大小写的正则匹配; # ^~常规字符串匹配; 一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] ...
Nginx/Apache 对图片,css,js等优化,静态页面设置过期时间
风.foxwho(神秘狐)
11-08 5187
server{ ... location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d;#图片缓存30天}location ~ .*\.(js|css)?$ {expires 12h;#js css缓存12小时} ...}
服务器外链图片不显示,nginx服务器设置图片防盗链,禁止图片外链
weixin_42420393的博客
08-11 680
编辑虚拟主机配置文件:/usr/local/nginx/conf/vhost/neirong.org.conf自行修改neirong.org为自己的配置文件名称找到以下代码:location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}修改为:location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${valid_refe...
Nginx 转发匹配规则
yihuliunian的博客
09-06 807
转载自品略图书馆http://www.pinlue.com/article/2020/07/2104/2111056792221.html 一、正则表达式匹配 1.~ 为区分大小写匹配 2.~* 为不区分大小写匹配 3.!~ 和 !~* 分别为区分大小写不匹配及不区分大小写不匹配 二、文件及目录匹配 4.-f 和 !-f 用来判断是否存在文件 5.-d 和 !-d 用来判断是否存在目录 6.-e 和 !-e 用来判断是否存在...
Nginx Location 语法,与简单配置
一直问自己怎样才能把程序写的更好? 编程境界:干净利落,没有任何多余步骤。 动态能力:反应,逻辑思维
09-29 454
<br />一、介绍Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”, 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.<br />二、Location语法语法:location [=|~|~*|^~] /uri/ { … }<br />注:<br />1、~   为区分大小写匹配<br />2、~* 为不区分大小写匹配<br />3、!~和!~*分别为区分大小写不匹配及不区分大小写不匹配<br />示例一:<br
Nginx配置文件location详解
MaleLiu的博客
10-09 4122
nginx配置location详解
nginxlocation配置详解
thlzjfefe的博客
10-24 6578
语法规则: location [=|~|~*|^~] /uri/ { … }语法规则: location空格[=|~|~*|^~]空格/uri/ { … }= 开头表示精确匹配^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。~ 开头表示区分大小写的正则匹配~* 开头表示不区分大小写的正则匹配!~和!
详解 nginx location ~ .*\.(js|css)?$ 什么意思?
qq3163566的博客
01-06 4202
语法规则: location [=|~|~*|^~] /uri/ { … } = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。 ~ 开头表示区分大小写的正则匹配 ~* 开头表示不区分大小写的正则匹配 !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则 / 通用匹配,任何请求都会匹配到。 多个location配置
Nginxlocation和rewrite
aa52013140813的专栏
11-27 363
一、 location正则写法 参考: https://segmentfault.com/a/1190000002797606 location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 ...
location的4种匹配规则
qq_44299529的博客
02-11 2868
在开始讲之前需要知道我这里有哪些静态资源文件。 先把xpfStatic和foodie-shop静态资源上传到服务器的/home文件夹。其中xpfStatic中有三个文件夹如下。 其中img中有如下照片。这也是本博客中举例用到最多的。 正文开始: 1、空格:默认匹配,普通匹配 #空格:默认匹配 server { listen 90; server_name localhost; #空格加斜杠/,访问路径为:http://192
nginx防盗链配置
最新发布
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值