Nginx 防盗链配置

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量147 收藏
点赞数
文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gneeux/article/details/111676514
版权

网站写文章时,可能为了增加文章的生动性,我们常常加入图片来说明,或者更加直观的展示的问题。但是图片被其他网站乱应用,可能会增加额外流量的费用。所以我们为了避免这种情况,就给网站加上图片防盗链功能。
网站是用的 Nginx,所以我们介绍在 Nginx 如何配置网站图片的防盗链。防盗链功能是基于 HTTP 协议的 Referer 机制,通过 referer 跟踪来源,对来源就行对比。

配置代码

location ~* (gif|jpg|jpeg|png)$ {
	expire 30d;
	valid_referers none blocked *.sin2.cn;
	if ($invalid_referer) {
		rewrite ^/ https:://www.sin2.cn
	}
}

代码解释

第一行:匹配对应的图片类型

第二行:属于配置文件中location作用域中原有的图片缓存时间配置

第三行:valid_referers 指定资源访问通过以下几种方式为合法,可理解设置的白名单。

关键字描述
none直接通过URL访问,无referer值的情况
blockedreferer值被防火墙修改
servername指定资源在合法的域名白名单中可以被引用,支持*通配符,多个域名使用空格符分开

第四行:匹配不到对应的referer来源域,则跳转到配置的地址上去

注意

  1. 不能完全的防止图片被使用,可以通过其他方式得到图片
  2. 站点使用了CDN,nginx配置的防盗链可能不会起作用,可以在CDN管理平台配置。
gneeux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 配置防盗链
congge
06-10 7917
nginx 防盗链配置
Nginx防盗链配置/访问控制
FUYY'S BLOG
10-16 1438
什么是防盗链? 1.分别有两个网站A和B,A网站通过http地址引用了B网站的图片,这就叫做盗链 2.防盗链:防止A引用B网站的图片 当前B网站www.blog.com下有一张图片5.jpg,访问测试: [root@linux ~]# curl -I -x127.0.0.1:80 http://www.blog.com/5.jpg HTTP/1.1 200 OK #http状态码200,可以访...
nginx配置防盗链
czx2018的博客
10-20 1471
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
怎样在 Nginx配置防盗链
技术笔记
07-21 964
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
nginx 防盗链配置
背包客—的博客
03-23 173
添加以下的配置,在nginx.conf配文件中: none “Referer” 来源头部为空的情况 blocked “Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头. location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; valid_referers none blocked *.jjj.com ; // 有.
Nginx防盗链配置
波波烤鸭的博客
06-19 4030
Nginx防盗链配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx 配置防盗链
日有寸进
10-22 357
Nginx 配置防盗链问题来源解决思路 问题来源 我的服务器里可能有很多好图片,那么别人可能会在自己的 html 里用 img 引用我的图片,这样就会给我的服务器带来压力。 解决思路 ...
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
nginx防盗链配置
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...
nginx 防盗链配置
最新发布
08-06
防盗链(CORS或Cross-Origin Resource Sharing)配置主要是为了限制来自特定源(即浏览器的域名)以外的请求访问服务器资源。 在Nginx中设置防盗链的基本步骤如下: 1. **启用 CORS 功能**: 首先,在 Nginx 的...
nginx 防盗链 配置
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx防盗链配置
Zh_amy的博客
05-07 123
防盗链的含义是网站内容本身不在自己公司的服务器上,而通过技术手段,直接调用其公司的服务器网站数据,而向最终用户提供此内容。一些小网站盗用高访问量网站的音乐、图片、软件的链接,然后放置在自己的网站中,通过这种方法盗取高访问量网站的空间和流量 网站每天访问量很大,而且占用了很多不必要的带宽,浪费资源,所以必须采取一些限制措施。 防盜链其实就是采用服务器端编程技术,通过URL过滤、主机名等实现的防止盗链...
Nginx配置防盗链
2401_83503930的博客
05-27 557
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值