对 nginx 图片反盗链的几种常见情况的综合分析

最新推荐文章于 2022-11-22 00:06:56 发布
最新推荐文章于 2022-11-22 00:06:56 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: nginx
本文为博主(@胡争辉)原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/hu_zhenghui/article/details/8866869
版权

对 nginx 图片反盗链的几种常见情况的综合分析

相关文档

图片反盗链需求分析

需要处理的情况

反盗链针对图片类型,也就是gif、jpg、png等情况。

location ~* .(gif|jpg|png)$
反盗链较验的情况 无 referer,被阻止了的 referer,以及站点的域名,本例为 hpx-party.org hpx-party.net 

valid_referers none blocked *.hpx-party.org *.hpx-party.net;

需要采取的措施

如果只是不显示的话

return 403;
如果返回错误页面的话,其实用户是看不见的 

rewrite ^.*$ http://hpx-party.net/error.html last;
如果希望用户看见的话,可以返回图片内容,但是在一个页面包含很多图片时,就浪费了很多带宽
如果希望节约带宽的话,可以重定向到同一张图片,本例是本站的 /data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png 

rewrite ^.*$ http://$host/data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png last;
但是重定向到新图片后浏览器会再次请求,又会判断为盗链,无限循环,因此在重定向前需要排除这种情况

  • 是否是反盗链提示图片?
      • 返回本地图片
      • 重定向到反盗链提示图片

再结合反盗链接判断

  • 是否是盗链?
      • 是否是反盗链提示图片?
          • 返回本地图片
          • 重定向到反盗链提示图片
      • 返回本地图片

有两种情况是“返回本地图片”,而且 nginx 的默认操作就是返回本地文件,同时考虑到本地图片可以会需要有进一步的操作,因此只需要处理“重定向到反盗链提示图片”即可

  • 设定返回本地图片标志
  • 是否是盗链?
      • 设定不返回本地图片标志
  • 是否是反盗链提示图片?
      • 设定返回本地图片标志
  • 是否不返回本地图片?
      • 重定向到反盗链提示图片

图片反盗链完成后代码

    location ~* .(gif|jpg|png)$ {
        set $local yes;
        valid_referers none blocked *.hpx-party.org *.hpx-party.net;
        if ($invalid_referer) {
            set $local no;
        }
        if ($uri = /data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png) {
            set $local yes;
        }
        if ($local = no) {
            rewrite ^.*$ http://$host/data/attachment/forum/forumid_23/11062317041367dbfb088eef3d.png last;
        }
    }

进一步讨论请联系作者新浪微博: http://weibo.com/443089607

进一步讨论请联系作者腾讯微博: http://t.qq.com/hu_zhenghui

胡争辉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Nginx几种常见实现301重定向方法上的区别
01-10
Nginx常见的301跳转有以下三种,虽然都能达到同样的目的。但是三种写法上还是有区别的,主要的区别是在正则匹配的性能上。 第一种:使用rewrite指令,通过正则匹配所有的URI后再去掉开头第一个/(斜线)。 ...
java 微信图片盗链破解_详解微信图片盗链“此图片来自微信公众平台 未经允许不得引用”的解决方案...
weixin_29062823的博客
02-17 521
已经获取微信公众号发布的图片,但不能正常显示 ,提示:此图片来自微信公众平台未经允许不得引用。这是怎么回事呢?遇到这种问题是因为微信公众平台对图片采用了防盗链设置,微信对外提供了API接口,让我们可以通过授权的方式获取到自己公众号里面的文章,或者你也可以通过爬虫去抓取微信的文章,但是微信的图片默认是不允许外部调用的那该怎么解决这种问题呢?这里我找到了两种方案第一种在JS中提前把图片加载到本地,然...
三、nginx配置防盗链
黑日里不灭的light
11-22 415
原理:浏览器在网站打开后才引用图片,而图片发送到服务器时,自身携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
Nginx优化与防盗链预防坏蜀黍
masonyong的博客
07-24 549
首先需要了解我们当前系统结构和瓶颈,了解当前使用的是什么,运行的是什么业务,都有哪些服务,了解每个服务最大能支撑多大的并发,比如Nginx作为静态资源服务的并发是多少,最高的瓶颈在哪里,能支持多少pqs(每秒查询率)的访问请求等,也可以通过日志去分析请求的情况,当然也可以通过我们前面介绍到的stub_status模块查看当前的连接情况,也可以对线上的业务进行压力测试(低峰期),去了解当前这套系统能承担多少的请求和并发,已做好相应的评估,这个是我们做性能优化最先考虑的地方...
Nginx(七)防盗链
wzj_110的博客
12-26 3516
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
Nginx-防盗链
Stars.Sky 的博客
08-19 3723
Nginx盗链!!!
使用referer指令配置Nginx服务器来防止图片盗链
01-10
由于nginx不支持.htaccess,所以,从这个方面直接去防止是行不通的,我们要通过修改配置文件来解决。 首先,我们找到需要防盗链的域名的conf文件,路径:/usr/local/nginx/conf/vhost/,比如guance.com.conf。先备份...
nginx图片服务器配置和https配置
07-24
nginx图片服务器配置和https配置
html 图片盗链,【盗链】介绍一个对付图片盗链的方法
weixin_35701747的博客
06-04 736
悲催的声明:由于腾讯也采用了防盗链技术,本文方法已经失效了!当我们想在文章里引用某张图片时,如果对方设置了防盗链,我们看到的将是404或forbidden或其他图片,而不是想要的那张图片,为此,我们有无方法进行“盗链”呢?答案是有的,本文将介绍一个对付图片盗链的方法,经测试有效。盗链图片引用-HTML代码举例说明,比如卡卡网站速度诊断的图片是防盗链的,图片引用的代码是:我们看到的不是原图...
图片盗链盗链
weixin_34228387的博客
06-01 126
1、盗链的原理   就是使用Request Headers中的Referer信息,它告诉服务器我是从哪里请求过来的。因此,服务端就可以根据这个参数信息,进行盗链。   破解方法:     1)a标签的话,可以加上rel="noreferrer",这个是h5一个属性,存在兼容性问题     2)https://github.com/knu/noreferrer     3)<m...
破解图片盗链
03-26
破解图片盗链 ASP 、 JSP 、PHP 这几种语言的破解都在里面了,很简单,特别实用
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx学习笔记11——防盗链与http的referer
ZZYSY的博客
06-23 3075
http协议中的referer,用来表示来源,当请求html页面时没有referer,但是因为html中引入了css、js、img等静态资源,这些静态资源都需要一个来源,所以referer就表示了这个来源。 盗链就是当referer是其他站点通过代理、html中的引用都一些方法访问到我们这个站点的静态资源来生成的,域名不是我们自己的域名。我们可以利用referer来防止盗链,通过判断取到的referer是不是我们自己想要的域名,如果是就继续访问,否则进行拦截。目前四个虚拟机,CentOS7-1是Nginx
nginx盗链与防盗链(非常详细)
关于自己学习笔记哟
12-17 3892
nginx盗链 nginx盗链
通过nginx访问另一台服务器上的图片文件,绕开防盗链
傻不傻的专栏
11-01 2912
通过nginx访问另一台服务器上的图片文件
主流浏览器图片盗链方法总结
前端大全
04-25 1029
(点击上方公众号,可快速关注)作者:Mythsblog.mythsman.com/2018/04/20/1/前言还记得之前写的那个无聊的插件,前一段时间由于豆瓣读书增加了...
nginx 防止盗链功能
gjp014的专栏
03-15 616
valid_referers 指令详解该指令后面可以接 none blocked serevr_names string或者是正则表达式none 代表没有refererblocked 代表有referer但是被防火墙或者是代理给去除了string或者正在表达式 用来匹配referernginx通过查看referer字段和valid_referers后面的referer列表进行匹配,如果匹配到了...
(开包即用,不用看代码!)在 Docker 中用 nginx 和 PHP-fpm 运行来自 Windows 共享文件夹的路由模式网站
胡争辉
02-04 1866
准备 PowerShell git docker 使用docker-machine命令可以找到一台可用的Docker主机 开包即用,不用看代码! 初始化 进入一个文件夹。 下载已经写好的开源项目 git clone https://github.com/huzhenghui/Docker-run-nginx-PHP-fpm-web-server-router-from-
nginx 常见几种负载均衡策略
最新发布
04-30
nginx常见几种负载均衡策略包括: 1. 轮询(Round Robin):nginx默认采用轮询策略,将请求按顺序分配给后端服务器,每台服务器处理相同数量的请求。轮询算法简单,负载均衡效果较好,但可能因为服务器性能和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值