使用Nginx配置实现图片防盗链

最新推荐文章于 2024-05-27 17:56:24 发布
最新推荐文章于 2024-05-27 17:56:24 发布
阅读量373 收藏
点赞数 1
分类专栏: Php Linux Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo_qiangqiang/article/details/87623036
版权
Php 同时被 3 个专栏收录
454 篇文章 14 订阅
订阅专栏
Linux
230 篇文章 9 订阅
订阅专栏
Nginx
58 篇文章 1 订阅
订阅专栏

nginx防盗链配置

nginx防盗链配置

有些时候,大家不想让别人调用自己的图片,一是因为个人版权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。

其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。

下面请看配置:

location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ {
        valid_referers blocked www.qipa250.com qipa250.com;
        if ($invalid_referer) {
            return 404;
        }
}

gif|jpg|jpeg|….,这些是你想要屏蔽的文件类型,可以根据情况修改。

只需要把文中 www.qipa250.com qipa250.com 修改为你允许显示你网站图片的其他网站域名,注意中间用空格分开,而不是逗号。

这样直接返回的是404页面。也可以用http://domain.com/404.jpg,显示给盗链者看到的图片,注意不要放到自己的域名上,因为放盗链的作用,那样对方是看不到的,可以上传到一些支持外联的网络相册上。

当然了,也可以设置某个目录防盗链,只需把localtion匹配的改成一个目录就可以了,比如:

location ~ ^/images/ {
valid_referers none blocked www.qipa250.com qipa250.com;
if ($invalid_referer) {
return 404;
}
#rewrite ^/ http://otherdomin.com/404.jpg;
}

这样就对images这个目录设置防盗链了。

nginx防盗链配置说明

说明:如果valid_referers条件判断未通过,nginx则会赋值invalid_referer 为true

语法:valid_referers

none | blocked | server_names | string…

参数说明:

none不允许“Referer”来源头部为空的情况

blocked “Referer”不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头,而是“Referer: XXXXXXX”这种形式

server_names “Referer”来源头部包含当前的server_names(当前域名)

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$

其中“gif|jpg|jpeg|png|bmp|swf”设置防盗链文件类型,自行修改,每个后缀用“|”符号分开!

valid_referers none blocked *.qipa250.com qipa250.com;

就是白名单,允许文件链出的域名白名单,自行修改成您的域名!*.qipa250.com这个指的是子域名,域名与域名之间使用空格隔开!

rewrite ^/ http://www.qipa250.com/static/images/404.jpg;

这个图片是盗链返回的图片,也就是替换盗链网站所有盗链的图片。这个图片要放在没有设置防盗链的网站上,因为防盗链的作用,这个图片如果也放在防盗链网站上就会被当作防盗链显示不出来了,盗链者的网站所盗链图片会显示X符号。

这样设置差不多就可以起到防盗链作用了,上面说了,这样并不是彻底地实现真正意义上的防盗链!

我们来看这一行:valid_referers none blocked *.qipa250.com qipa250.com;

valid_referers 里多了“none blocked”

我们把“none blocked”删掉,改成

valid_referers *.qipa250.com qipa250.com;

nginx彻底地实现真正意义上的防盗链完整的代码应该是这样的:

location ~* \.(gif|jpg|png|jpeg)$ {
	expires     30d;
	valid_referers *.qipa250.com www.qipa250.com m.qipa250.com;
	if ($invalid_referer) {
	rewrite ^/ http://ww4.sinaimg.cn/bmiddle/051bbed1gw1egjc4xl7srj20cm08aaa6.jpg;
	#return 404;
	}
	}

这样您在浏览器直接输入图片地址就不会再显示图片出来了,也不可能会再右键另存什么的。

rewrite ^/ http://www.qipa250.com/static/images/404.jpg;

这个是给图片防盗链设置的防盗链返回图片,如果我们是文件需要防盗链下载,把第五行:

rewrite ^/ http://www.qipa250.com/static/images/404.jpg;

改成一个链接,可以是您主站的链接,比如把第五行改成:

rewrite ^/ http://www.qipa250.com;

这样,当别人输入文件下载地址,由于防盗链下载的作用就会跳转到您设置的这个链接!

最后,配置文件设置完成别忘记重启nginx生效!

http://www.qipa250.com/article-15345.html

徊忆羽菲
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx图片防盗链配置实例
09-30
图片防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段会记录用户是从哪个URL点击跳转到当前页面的。如果`Referer`字段值不属于预先设定的白名单,Nginx将阻止请求并返回特定的替代内容。 ...
nginx利用referer指令实现防盗链配置
09-30
以下是利用 Nginx 的 `referer` 指令配置防盗链的示例: ```nginx location ~* \.(gif|jpg|png|webp)$ { valid_referers none blocked domain.com *.domain.com server_names ~\.google\. ~\.baidu\.; if ($...
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5382
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx配置图片防盗链
weixin_34018169的博客
10-10 82
Nginx配置图片防盗链非常简单,通过用户客户端http请求头中的Referer信息来做为主要判断,如果图片链接嵌套在非指定的网站上,可以限制其访问。 主要配置代码如下: location~*\.(gif|jpg|jpeg|png|bmp|swf)${valid_referersnoneblocked*.yourname.com;if($inval...
Nginx配置防盗链
最新发布
2401_83503930的博客
05-27 510
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
Nginx实现图片防盗链
daxiaoge111的博客
07-09 1797
前提:如果图片放在阿里云服务器,那么不需要考虑图片防盗,因为阿里云有相应的服务和安全防范措施,本文是基于自己的图片服务器配置Nginx。 1、两台服务器: A:192.168.66.231 B:192.168.66.232 2、Nginx 防盗链原理: Nginx防盗链原理就是在Nginx图片服务器上,配置好自己内部服务器的所有地址,相当于放到白名单里,其他的外部地址则在访问Nginx时会...
Nginx 常用变量 与 防盗链
m0_60494863的博客
01-06 967
args请求中的参数,也叫查询参数HTTP响应信息里的"Content-Length"nginx虚拟主机配置文件中的root站点根目录当前请求中不包含指令的URI$host主机头,也就是域名或者ip地址客户端的详细信息,也就是浏览器的标识,用curl -A可以指定客户端的cookie信息如果nginx服务器使用limit_rate配置了显示网络速率,则会显示,如果没有设置, 则显示0客户端的公网ip客户端的port如果nginx配置认证,该变量代表客户端认证的用户名。
配置Nginx防盗链实现网站资源防盗
TL_ATC的博客
03-24 8204
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
Nginx配置防盗链的完整步骤
09-29
在实际运营中,为了保护网站的资源不被非法盗用,尤其是对于消耗大量带宽的媒体文件(如视频、音频、图片等),配置防盗链显得尤为重要。本篇文章将详细介绍如何在Nginx配置防盗链。 ### 一、需求分析 通常情况...
Nginx跨域访问场景配置防盗链详解
09-29
这个配置将阻止所有非`www.zhangbiao.com`来源的图片请求,从而实现防盗链功能。 总结来说,Nginx的跨域访问配置防盗链配置是通过设置HTTP响应头和检查`Referer`头部来实现的。正确配置这些选项,可以确保你的...
centos服务器下nginx图片防盗链设置方法
09-15
在本文中,我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源,从而节省宝贵的带宽和流量。 首先,我们需要了解Nginx配置...
Nginx防盗链配置方法
01-10
图中jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB服务器,从域名可以看出必然是一家公司,条件: 1、只允许访问www.good.com的用户以链接的身份访问jpg.good.com(Referer:URL中Host...
配置Nginx防盗链的操作方法
09-29
主要介绍了配置Nginx防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx和Apache几种防盗链配置方法实例
09-30
Apache的防盗链配置通常使用`RewriteEngine`和`RewriteCond`指令。 #### 方法一:使用Rewrite模块 首先,确保Apache已加载`mod_rewrite`模块,如果没加载,需要在`httpd.conf`中启用: ```apache LoadModule ...
通过lua来配置实现Nginx服务器的防盗链功能
09-21
通过Lua配置实现Nginx服务器的防盗链功能是一种有效的保护网站资源不被恶意盗用的方法。在本文中,我们将深入探讨如何利用Lua脚本在Nginx中设置防盗链策略,以及具体的配置步骤。 首先,防盗链的主要目的是防止外部...
nginx 防盗链防爬虫配置详解
01-08
新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) 禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UA及UA为空的访问 #...
Nginx配置图片防盗链
技苑 | pengxb.com
12-25 490
为了防止其他站点直接从我们网站引用图片等链接,消耗了我们服务器资源和网络流量,我们一般会对图片等资源做一些限制,比如打水印,防盗链设置等,本文主要结合Nginx来讲解如何设置图片防盗链。 我们所说的防盗链功能是都是基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断。 利用这个策略,我们基本可以防止其他站点直接链接我们站上的图片。 举个例子,如果a...
配置nginx防盗链
mqb195128的博客
08-24 951
nginx防盗链
Nginx图片防盗链
FishTail
04-05 791
Nginx图片防盗链 文章目录Nginx图片防盗链防盗链概念通过Referer实现图片防盗链 防盗链概念 某网站的图片等资源只有指定一些站点或者IP可以访问,不允许其它站点访问。 通过Referer实现图片防盗链 打开nginx.conf,配置 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked server_names test.com; if ($invalid_referer){ r
nginx 防盗链 配置
03-12
Nginx是一个高性能的开源Web服务器和反向代理服务器,可以用于提供静态内容、负载均衡、反向代理和缓存等功能。防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加以下配置: ``` http { ... server { ... location / { valid_referers none blocked example.com *.example.com; if ($invalid_referer) { return 403; } ... } ... } ... } ``` 在`valid_referers`指令中,可以设置允许的referer来源,可以使用通配符`*`来匹配多个域名。`none`表示不允许referer为空,`blocked`表示不允许referer为被阻止的域名。 3. 保存配置文件并重新加载Nginx配置:`nginx -s reload`。 这样配置后,当有请求访问资源时,Nginx会检查请求的referer是否在允许的列表中,如果不在列表中,则返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值