使用防盗链策略

于 2024-06-14 08:27:07 发布
阅读量115 收藏 1
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2ODY0ODM2Ng==&mid=2247491248&idx=1&sn=95319bebbc9fe54308826ceeaae516ce&chksm=eb30352a5a3726d69eb7b4d9f5c178daf5728f0e4b669465aba475196145cfc0e1d3d847f57d&scene=126&sessionid=0
版权

d6d4c34b14d4f83e13616af8b73fe32d.png

通过在云存储服务中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的云存储服务文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。

使用场景

1.禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不被未经授权的网站下载或访问。2.节省带宽和资源消耗:通过防止盗链,避免其他网站直接链接到自己的资源文件,减少了非法访问带来的带宽消耗和服务器资源压力。3.付费内容保护:在提供付费内容的场景中,防盗链可以确保只有购买者才能访问和使用付费内容,防止非法传播和盗版。4.合作伙伴授权访问:某些情况下,需要与合作伙伴网站共享资源或数据,通过防盗链可以限制只有特定合作伙伴可以访问和使用共享资源。

基本概念

1.盗链:是指在一个网页内,以链接的形式嵌入另一个网页的内容,从而获取他人的资源而不经过授权。2.防盗链:在OSS中,是指通过配置Referer来防止其他非法网站或用户盗用您的云存储服务资源。3.Referer:HTTP请求头部中的一个字段,包含了请求的来源页面的URL。通过检查Referer头部的值,可以判断请求的来源页面。Referer检查通常用于以下两种场景:防盗链。例如,网站访问自己的图片服务器,图片服务器通过Referer来判断是否为自己的域名,如果是就继续访问,不是则拦截;数据统计。例如,统计用户是从哪个链接过来访问的。4.空Referer:HTTP请求中Referer头部的内容为空,或者HTTP请求中不包含Referer头部。如果存在以下两种情况,则Referer为空:当请求并不是由链接触发产生。例如直接通过浏览器输入地址打开页面;从HTTPS页面上的链接访问到非加密的HTTP页面时,在HTTP页面上是检查不到Referer的。5.白名单:一种限制只允许特定来源访问资源的列表。在防盗链中,可以配置一个白名单来定义允许访问资源的Referer来源。6.黑名单:一种限制阻止特定来源访问资源的列表。在防盗链中,可以配置一个黑名单来定义阻止访问资源的Referer来源。7.QueryString:HTTP请求中的一部分,用于在URL中传递参数信息。它通常包含在URL的问号后面,以键值对的形式表示。

功能原理

当浏览器向OSS发送请求时,请求标头中将包含Referer,用于告知OSS该请求的页面链接来源。如果配置了防盗链,OSS将根据请求的Referer与配置的Referer规则来判断是否允许此请求:

1.如果浏览器附带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则OSS将拒绝该请求的访问。2.如果浏览器附带的Referer与白名单Referer匹配,则OSS将允许该请求的访问。

b00ff9e229bffc53026bc8aea1b7f7a0.png

例如,某个Bucket配置了白名单Referer为https://10.10.10.10。

1.用户A在https://10.10.10.10嵌入test.jpg图片,当浏览器请求访问此图片时会带上https://10.10.10.10的Referer,此场景下OSS将允许该请求的访问。2.用户B盗用了test.jpg的图片链接并将其嵌入https://192.168.0.0,当浏览器请求访问此图片时会带上https://192.168.0.0的Referer,此场景下OSS将拒绝该请求的访问。

判断逻辑

开启防盗链后,云存储服务会根据请求Header中的Referer地址判断访问来源的方式,确定是否允许当前请求。具体判断逻辑如下。

93dfb518293046aeae8b308d5223f395.png

nginx配置防盗链 

在 Nginx 中配置防盗链可以帮助防止未经授权的站点或用户在未经许可的情况下直接链接到您网站上的资源。这种情况下,只有经过授权的站点或用户才能访问到您的资源,其他直接链接的请求将被拒绝。

以下是一个简单的 Nginx 防盗链配置示例:

1、 打开 Nginx 配置文件(通常是 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default)。

2、 在需要设置防盗链的 server 配置块内,添加如下配置:

location / {
    valid_referers none blocked example.com *.example.com;
    if ($invalid_referer) {
        return 403;
    }
}

在上面的配置中:

valid_referers 指定了允许访问资源的来源,可以是特定的域名、通配符或 none(表示不检查 Referer 头)。•if ($invalid_referer) 检查请求的 Referer 头是否在允许的列表中,如果不在列表中则返回 403 Forbidden 响应。

3、 重新加载或重启 Nginx 以使配置生效。

请注意,防盗链配置可能会影响正常的资源加载,因为一些浏览器或代理可能不会发送 Referer 头,或者可能会被篡改。因此,防盗链配置应根据您网站的具体需求和访问情况进行调整。

在配置防盗链时,建议测试配置的有效性,并确保不会对正常访问造成影响。

gtLBTNq9mr3
关注
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
通过了解防盗链的原理和PHP实现图片防盗链破解的实例,可以加深对网络安全和资源保护策略的理解。对于网站开发者来说,了解并掌握如何正确地实施和破解防盗链措施,有助于提高网站资源的保护能力,同时也需要认识到...
简单的防盗链功能代码(iframe)
12-12
### 知识点一:防盗链的基本概念 ...综上所述,防盗链是一项非常实用的技术手段,特别是在面对日益复杂的网络环境时,合理的防盗链策略能够有效地保护网站资源,降低带宽成本,同时还能提升网站的安全性和用户体验。
图片、文件防盗链
无界编程
03-24 4300
关于图片盗链这个问题,毕竟是自己的劳动成功,很多人不希望别人就那么轻易地偷走了。 这个功能在很多的论坛上都具有,可能是因为盗链的行为太多了吧    反盗链的程序其实很简单,熟悉ASP.NET 应用程序生命周期的话很容易就可以写一个,运用HttpModule在BeginRequest事件中拦截请求就ok了,剩下的工作就是过滤,再过滤!    如果不熟悉HttpModule的话,可以去MSDN上查阅,
文件防盗链
weixin_30938149的博客
05-30 173
图片防盗链 原理: http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么 因此所有防盗链方法都是基于这个Referer字段 在很多地方,如淘宝、拍拍、有啊等C2C网站,发布商品需要对宝贝进行描述,就需要图片存储,而为了使自己辛辛苦苦拍摄的图片不被别人调用,就需要防盗链的功能。 下面是.Net下的图片...
防止文件盗链
myCOMMUNICATION
10-10 523
Apache 实现禁止图片盗链1、假设充许连结图片的主机域名为:www.demo.com.cn2、修改httpd.confCode:SetEnvIfNoCase Referer "^http://www.demo.com.cn/" local_ref=1Order Allow,DenyAllow from env=local_ref这个简单的应用不光可以解决图片盗链的问题,
文件防盗链的实现(含源码)
HackPig520
05-06 655
文件防盗链的实现(含源码) yuchencn 2011-01-10 23:16:01 59 已收藏 分类专栏: 其他 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/yuchencn/article/details/83809791 收起 郭靖所供职的公司是一家网络公司,这天中午和拖...
论文研究-论文网站防盗链策略与信息分级的研究 .pdf
08-16
在论文网站防盗链策略的研究中,通常会考虑主动防盗链和被动防盗链两种方案。主动防盗链策略,也称为源验证策略,要求请求者在访问资源时提供某种凭证或进行某种验证,以确保请求是合法的。被动防盗链策略,也称为...
ASP.NET中使用ASHX实现图片防盗链策略
在ASP.NET中,利用ASHX(Asynchronous Http Handler)来实现图片防盗链是一种常见的策略,它允许服务器根据特定的请求头信息决定是否返回图片内容。ASHX是ASP.NET提供的一种特殊类型的处理程序,用于处理HTTP请求,...
部分网站允许空白referer的防盗链图片的js破解代码
10-28
一般情况下,当用户通过浏览器正常访问网站时,浏览器会自动发送Referer头部信息,但当网站有防盗链策略时,如果请求的来源不是网站自己的网页,服务器可能会拒绝提供资源,导致图片或其他资源显示失败。 然而,...
文件防盗链示例源码
03-28
文件防盗链示例源码 主要功能: 对一些敏感文件设置防盗链 防止url直接下载 该文件提供两种防盗链方式 一种通过配置文件(仅在IIS测试并通过) 另一种通过aspnet的拦截机制 对访问文件后缀名进行拦截 两种方式均已测试并通过 配置说明: 在web.config中配置httphanddlers节点 如下: 如有多个需防链接类型 添加多个add节点 WebApplication1表示项目命名空间 Httpd表示 一个hddpd.ashx文件 在项目根路径下
nginx下的文件下载防盗链(HttpAccessKeyModule)
weixin_34088838的博客
11-14 280
本着节约带宽、权限下载的原则,寻觅下载防盗链技术。 一、“referers”方式检测来路 location ~* .(gif|jpg|png|swf|flv)${valid_referers none blocked *.eact.com.cn;if ($invalid_referer){return 403;}}   仅适用于图片防盗链。现在的大部分下载软件都可以模拟构建来路,其...
通过.htaccess文件防盗链
忆之乜
04-25 399
Apache中的.htaccess文件 .htaccess文件是Apache中相当重要的配置文件,其格式为纯文本,它提供了针对目录改变配置的方法,通过在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。 通过.htaccess文件,可以实现简单地很多在IIS中很繁琐甚至无法实现的功能,如密码保护、禁止显示目录列表、阻止/允许特定的IP地址、实现网址的301 重定...
(十)文件访问控制_防盗链
丿灬安之若死
12-31 297
基于重定向的文件访问控制 防盗链 RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !localhost [NC] RewriteRule \.(gif|jpg|png)$ - [F,NC] tips: .htaccess文件写错 服务器会出500的错误 网站根目录下 copy一个图 1...
springboot实现文件防盗链设计
最新发布
shigen的博客
05-12 1041
`shigen`,一位专注于Java、Python、Vue和Shell的博主,分享成长和技术。近期将探讨SpringBoot实现图片防盗链,通过限制`Referer`防止资源被盗用。基础版通过`WebMvcConfigurer`配置静态资源,升级版添加拦截器检查`Referer`,确保请求来源合法性。详细代码实现和案例可在文中链接找到。一起学习,每天进步!
WEB 面试题(五) ASP.NET 基础
Tusk_Act4的博客
12-30 483
86.三层架构 a.通常意义上的三层架构就是将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。 区分层次的目的即为了“高内聚,低耦合”的思想。 b.表现层(UI):通俗讲就是展现给用户的界面,即用户在使用一个系统的时候的所见所得 c.业务逻辑层(BLL):针对具体问题的操作,也可以说是对数据层的操作,对数据业务逻辑处理 d.数据访问层(DAL):该层所做事务直接操作数据库,针对数据的增添、删除、修改、更新、查找等每层之间是一种垂直的关系 e.三层结构是 N 层结构的一种,一般
Nginx:防盗链原理和配置
花&败
03-23 1225
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值