Nginx设置Laravel项目中图片防盗链以及禁止地址栏直接访问图片

最新推荐文章于 2023-06-02 07:24:44 发布
最新推荐文章于 2023-06-02 07:24:44 发布
阅读量1.7k 收藏
点赞数
分类专栏: linux nginx 文章标签: Nginx 图片防盗链 Laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhzua/article/details/83016921
版权
linux 同时被 2 个专栏收录
31 篇文章 0 订阅
订阅专栏
nginx
11 篇文章 1 订阅
订阅专栏

我的个人博客:逐步前行STEP

为了防止图片盗用,禁止外链以及禁止地址栏直接访问图片是必不可少的方案,当然这样的限制还比较基础,还是有别的途径可以盗图的,更多的限制之后会追加,现在先做好这两个基础防护。

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            valid_referers server_names  *.abc.com *.abc.cn *.so.com *.baidu.com *.bing.com *.google.com *.sogou.com xx.xxx.xxx.xxx;
            if ($invalid_referer) {
                #rewrite ^/ http://www.abc.com/403.jpg;
                return 403;
            }
            root           /home/laravel/public;
            expires 30d;
        }

备注:
valid_referers:设置合法的referer列表,值可以是域名(不带协议头)、IP、server_names(表示当前域名)、正则表达式
$invalid_referer:当不符合valid_referers列表时,该值为1
expires:图片的浏览器的缓存时间

闲敲代码、落灯花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
发布到服务器的图片无法显示,nginx前端服务器,上传到里面的图片无法显示...
weixin_39646021的博客
08-04 713
#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;}http {clie...
.htaccess 怎么阻止静态资源被直接访问(如图片或CSS)而必须要求在被信任的域名上的页面引用
云博客_资源宝分享
07-09 1286
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ [NC] RewriteCond %{HTTP_REFERER} !xxx.com [NC] RewriteCond %{HTTP_REFERER} !zzz.com [NC] RewriteRule .(png|jpg)$ /bad.gif [R,NC,L] 具体可以看看htaccess的使用说明,不是来着这两个域名的请求(png或者jpg),将被重定向到bad.gif ...
Nginx 限制url访问图片资源文件
Pasa吴技术博客
11-06 1075
Nginx 限制url访问图片资源文件
php如何打开图片的权限,php如何控制用户对图片访问权限
weixin_33582089的博客
03-09 828
本文主要介绍了php如何控制用户对图片访问权限,多用于防盗链,需要的朋友可以参考下。希望对大家有所帮助。把images目录设置成不充许http访问(把图片目录的:读取、目录浏览 两个权限去掉)。用一个PHP文件,直接用file函数读取这个图片。在这个PHP文件里进行权限控制。apache环境,在你的图片目录加上下面这个文件即可。文件名 .htaccess文件内容如下# options the...
Laravel框架启动流程分析
最新发布
yang45310的专栏
06-02 782
Laravel框架启动流程分析
laravel处理图像上传OSS云存储(含图像处理,防盗链
array_sum的博客
05-13 901
laravel框架集成intervention-image处理图像并上传OSS云存储前言一、Intervention Image是什么?二、使用步骤1.定义路由2.引入库3.输出结果总结 前言 前言:作为一名全栈开发,和图像处理打交道是习以为常,主要是以前端为主.对于前端来说,图像处理都还好说,也比较简单。但对于应用后台,或者接口而言,毕竟主要工作是处理数据的,图像处理方面比较少,但是现在后台处理图片功能,也会越来越多,以下举几个例子: (1)特定活动海报,(电商app常见) (2)个人名片(笔者基于此
centos服务器下nginx图片防盗链设置方法
01-11
防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
教你怎么防止别人盗用你的图片nginx防盗链
01-20
防盗链,就是要防止B引用A的图片。 1.如何区分哪些是不正常的用户? ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此...
PHP防盗链技术
wml
07-19 4106
// $_SERVER['HTTP_REFERER']的获取情况 // 注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到: // 一、能够取到HTTP_REFERER的情况为以下几种: // 1.直接用 // 2.用Submit或提交的表单(POST or GET) // 3.使用Jscript提交的表单(POST or GET)
laravel管理图片权限
编程之路
11-07 1102
一般网站的图片直接放在web目录下,直接通过地址获取。但是有些时候我们觉得图片信息比较隐私想要控制访问权限要怎么做呢?这里给大家提供一个简单的方案。 网上的方案也大多类似,在laravel框架实现此方案还是比较简单的。首先大概的思路就是,如果想获取图片信息,必须得通过接口请求,然后对接口添加权限和处理来保证安全。 首先确定图片资源的存放路径: 假设在 \storage\app\目录下我们添...
NginxNginx实现图片防盗链
后端研发工程师Marion的博客
09-08 1789
32-基本使用-防盗链与http的referer_哔哩哔哩_bilibiliCDN常用的防盗链是什么?有什么作用?_jack_ja的博客-CSDN博客_cdn防盗链今天我们来聊聊防盗链机制_lakernote的博客-CSDN博客_防盗链机制配置nginx实现防盗链功能_BK_小小关的博客-CSDN博客_nginx防盗链配置nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园16《Nginx 入门教程》Nginx防盗链配置 - 知乎
laravel 图片上传、删除、下载
Anonymous
09-27 951
Controllers: namespace App\Http\Controllers\Common; use App\Http\Controllers\Controller; use Illuminate\Http\Request; use League\Flysystem\Exception; use App\Models\Demand\DemandModel; use App\Servic...
nginx 禁止直接访问目录或文件
牛奔的博客
10-31 8433
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
laravel利用间件做防非法登录和权限控制
小夏博客
01-04 5685
laravel框架的间件非常好用,使得我们的防非法和rbac可以简单快速的实现 间件就是控制路由的访问,进行分类并统一管理 1、首先我们打开artisan输入下面的命令行,创建一个间件文件 php artisan make:middleware AdminLogin 执行命令后我们会发现Middleware文件夹会多出一个AdminLogin文件 2、然后我们打开kerne
HTTP协议之防盗链与反防盗链
热门推荐
XiaoDong的博客
11-16 3万+
仅供HTTP协议的初学者了解。 使用HTTP协议。利用referer做防盗链(不需要用php编写,而是在服务器层面控制就OK了) 我们在网页里访问站外的图片的时候,在图片本站是可以看得,在外头就不能看了 因为header信息的referer元素。 还有是做统计的时候, 我们能够统计出来用户是从哪个地方,什么时间访问网站的。比如腾讯分析网站 统计的时候是靠什么知道用户从什么地方去的网站
图片防盗链解决方法
小唯一的博客
01-24 4477
方法1. 写一个服务,把微信图片下载到本地,然后放在静态文件目录,修改微信图片的域名为自己的IP或域名,备注:程序请求时,referer需要时空的 方法2. 使用七牛云的镜像存储功能,例如:https://mmbiz.qlogo.cn/mmbiz/... 将mmbiz.qlogo.cn改为七牛提供的https域名:ob7x3eh4t.qnssl.com 即:https://ob7x3eh...
apache 实现图片防盗链
这些年来
04-10 3811
什么是防盗链? 照搬百度百科 没错这就是防盗链。 盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的
利用伪静态防止盗链(保护私有资源)
残月9217
10-13 765
五、 需求引入 现在有如下的需求,一网站下有一个目录存放了私有的图片,不希望别人能够访问到,只希望自己才能访问到。即别人不能直接用链接访问你的图片资源。 我们可以用apache的rewrite功能来实现该需求。 环境搭建 开始之前,我们要先在apache建立两个虚拟主机“www.test1.com”和“www.test2.com”。 方法如下: 在C:\Windows\System
centos 利用nginx启动laravel项目
05-31
好的,以下是在 CentOS 上利用 Nginx 启动 Laravel 项目的步骤: 1. 安装 PHP 和相关扩展 在 CentOS 上安装 PHP 和相关扩展,可以使用以下命令: ``` sudo yum install php php-fpm php-mbstring php-xml php-zip php-mysqlnd ``` 2. 安装 Composer Composer 是 PHP 的依赖管理工具,可以使用以下命令在 CentOS 上安装: ``` sudo curl -sS https://getcomposer.org/installer | php sudo mv composer.phar /usr/local/bin/composer ``` 3. 安装 Nginx 在 CentOS 上安装 Nginx,可以使用以下命令: ``` sudo yum install nginx ``` 4. 配置 NginxNginx 配置文件添加以下内容: ``` server { listen 80; server_name example.com; root /var/www/laravel/public; index index.php index.html; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } ``` 其,`server_name` 修改为你的域名,`root` 修改为你的 Laravel 项目的 public 目录路径。 5. 配置 Laravel 项目Laravel 项目根目录下,使用以下命令生成 .env 文件: ``` cp .env.example .env ``` 然后修改 .env 文件的以下内容: ``` APP_URL=http://example.com ``` 其,`APP_URL` 修改为你的域名。 6. 启动 Nginx 和 PHP-FPM 使用以下命令启动 Nginx 和 PHP-FPM: ``` sudo systemctl start nginx sudo systemctl start php-fpm ``` 现在你可以访问你的 Laravel 项目了,访问地址为 `http://example.com`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闲敲代码、落灯花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值