Nginx优化防盗链

最新推荐文章于 2024-05-17 03:40:07 发布
最新推荐文章于 2024-05-17 03:40:07 发布
阅读量362 收藏 1
点赞数
文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcc_lucky/article/details/130339737
版权

防盗链是指在网站中限制别人直接引用自己网站上的资源,这些资源包括图片、视频、音频等。如果别人可以随意引用到你的资源,不仅会消耗你的带宽,也会影响你网站的安全。为此,本文将介绍如何通过Nginx优化防盗链,以保护网站资源和安全。

1、设置Referer防盗链

Nginx可以通过设置允许Referer来源来限制资源的引用,这是目前比较流行的防盗链方式之一。我们可以在nginx配置文件中添加以下指令:

http {
    server {
        valid_referers none blocked example.com;
        if ($invalid_referer) {
            return 403;
        }
    }
}

其中,valid_referers指定了允许的Referer来源,none表示不允许Referer,blocked表示允许空Referer,example.com表示允许来自example.com的Referer。这样,只有在指定的Referer来源存在时,才能访问相应资源。

2、 限制资源的访问速率

通过限制资源的访问速率,可以减少资源被频繁抓取和恶意下载的可能性。我们可以在nginx配置文件中添加以下代码:

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    limit_req_zone $binary_remote_addr zone=two:10m rate=10r/s;
    server {
        location /images/ {
            limit_req zone=one burst=2;
            limit_req zone=two burst=10;
            ...
        }
        ...
    }
}

其中,limit_req_zone设置访问速率限制的IP地址和速率,并将其命名为one和two,定义了两个不同的速率限制;在location中声明针对/images/目录进行限制,并分别引用了one和two,并设置了两种burst模式。这样,一旦有人通过恶意手段大量下载资源,将会被限制速率,保护了网站资源的安全。

3、 控制访问来源IP白名单

我们还可以在服务器上设置一个IP白名单,只有在白名单中的IP才可以访问资源,这是一种比较基础的防盗链方式。我们可以在nginx配置文件中添加以下代码实现:

http {
    server {
        allow 192.168.1.0/24;
        deny all;
        ...
    }
}

其中,allow指定了允许访问的IP地址范围,deny all则拒绝所有未在白名单内的IP访问服务器资源。这样,只有在指定IP地址范围内的用户才能访问网站资源,保护了网站资源的安全。

总结

通过以上Nginx的优化方法,可以有效地防止资源盗用和恶意抓取,并保护了网站的带宽和安全。需要注意的是,我们不应该只使用单一的防盗链方式,而是应该将多种方法组合使用,以达到最佳效果。同时,还应该定期检查和更新防盗链策略,保持网站的安全性。

到此文章结束,谢谢您的观看。如若文章有错误理解,欢迎批评指正,同时非常期待你的评论、点赞和收藏。 😊

hcc...
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx优化防盗链(图文详解!)
qq_35456705的博客
01-28 352
Nginx优化防盗链(图文详解!) 文章目录Nginx优化防盗链(图文详解!)一、隐藏版本号方法一:修改配置文件方式方法二:修改源码文件,重新编译安装二、修改用户与组三、缓存时间四、日志切割五、连接超时六、更改进程数七、配置网页压缩八、配置防盗链Web源主机(192.168.2.8)防盗链准备:网页准备:盗链网站主机(192.168.2.7)在盗图网站主机上进行浏览器验证九、fpm参数优化 一、隐藏版本号 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令
Nginx防盗链
m0_67062351的博客
06-12 3230
Nginx防盗链
三、nginx配置防盗链
黑日里不灭的light
11-22 441
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
Nginx 常用的安全屏蔽规则_nginx拦截规则(3)
2401_84972910的博客
05-17 208
在开始之前,请先备份你的 Nginx 配置。
Nginx服务优化防盗链
zcien的博客
03-12 283
Nginx服务优化防盗链
nginx优化防盗链配置
qq_51545656的博客
11-30 1247
一方发送结束连接请求,等待对方的确认,同时仍然可以发送数据。
Nginx优化防盗链
Riky12的博客
06-25 1448
Nginx 优化的主要作用是使其更快、更可靠,满足网站的高访问量和高并发请求,以及提高用户的体验。具体来说,Nginx 优化可以实现以下目标:1.提高性能:通过使用缓存、启用 Gzip 压缩、开启 TCP 拥塞控制、禁用不必要的模块等方式来提高 HTTP 服务的性能,使其更快更稳定。2.降低资源消耗:通过限制请求和连接数量、关闭不必要的模块、使用更适当大小和类型的缓存,来减少对服务器资源的消耗。
Nginx防盗链原理和配置
花&败
03-23 824
具体点就是用户发送请求给nginx服务器nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx防盗链的配置方法
09-30
**四、防盗链的局限性与优化** 虽然Nginx防盗链配置可以有效地阻止大部分非法引用,但有些情况可能无法覆盖,例如: - 通过直接输入URL访问资源,`Referer`字段为空,此时需结合其他手段(如IP白名单)进行防护。...
nginx配置防盗链
czx2018的博客
10-20 1455
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx来配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片,图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
Linux下nginx服务中设置盗链+设置防盗链
qq_42303254的博客
04-26 3657
续我的上篇博文:https://mp.csdn.net/postedit/89556901。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。 一、实验环境(rhel7.3版本) 1、selinux和firewalld状态为disabled 2、各主机信息如下: 主机 ip server1(被盗方) 172.25.83.1 server...
配置nginx防止被盗链,提高资源利用率,K哥
weixin_34232363的博客
09-08 254
2016年7月29日nginx访问日志报大量这种,经查看发现都是搜狗360QQ的图片盗链49.84.236.135 - - [29/Jul/2016:11:35:58 +0800] "GET/upload/2015_06/forum.php HTTP/1.1" 302 160 "http://pic.*****.com/d?query=%E5%A4%8F%E5%AD%A3%E...
配置nginx防止被盗链,提高资源利用率
weixin_34192993的博客
04-26 722
2016年7月29日nginx访问日志报大量这种,经查看发现都是搜狗360QQ的图片盗链49.84.236.135 - - [29/Jul/2016:11:35:58 +0800] "GET/upload/2015_06/forum.php HTTP/1.1" 302 160 "http://pic.*.com/d?query=%E5%A4%8F%E5%...
安装Nginx优化防盗链配置详解
BLXH-AS
01-30 5042
简介: Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向
Nginx 优化防盗链实践教程
weixin_33795743的博客
05-17 419
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx防盗链配置
最新发布
06-21
Nginx是一款流行的开源Web服务器和反向代理服务器,它支持防盗链功能,可以防止未经授权的请求访问资源。以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制 access_control_allow_origin "your_allowed_domain.com"; access_control_request_method GET; if ($request_method != 'GET') { return 403; # 返回403 Forbidden } } } ``` 这里`access_control_allow_origin`指定允许的来源域名。 2. **白名单模式**: 如果希望只允许特定的源,可以设置为白名单,只允许那些在列表中的域名访问: ```nginx set $allowed_origins "domain1.com, domain2.com"; add_header Access-Control-Allow-Origin $allowed_origins; ``` 3. **黑名单模式**: 如果是黑名单模式,可以使用`!~`操作符来阻止某些域: ```nginx if ($request_uri ~* "/private/*") { if ($remote_addr !~* "^(your-blacklist-domains)$") { return 403; } } ``` 4. **自定义响应头**: 可以根据需要设置其他响应头,比如`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值