nginx——防盗链配置

最新推荐文章于 2023-06-26 19:09:53 发布
最新推荐文章于 2023-06-26 19:09:53 发布
阅读量120 收藏
点赞数
分类专栏: nginx 文章标签: ssh linux nginx centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huhuhuhu555/article/details/108328610
版权

文章目录


环境准备,两台机器,其中一台作为图片服务器,另一台做网页服务器,通过它访问到另一台上面的图片

图片服务器

1 设置图片发布目录
vim /etc/nginx/conf.d/default.conf 
   location / {
         root /data/imgs;
}
2 nginx -s reload
3 创建一个图片存放目录
 mkdir -p /data/imgs  
4 给该目录下放一张图片,test.jpg

在浏览器中访问
在这里插入图片描述

网页服务器

1 编辑配置文件
    server {
        listen 80;
        server_name     localhost;

        location / {
             root /home/www/nginx;
             index index.html;
 }

        }
        
2 vim /home/www/nginx/index.html
<!DOCTYPE html>
<html>
<head>
    <title>PHP 动态网站</title>
</head>
<body>
<img src="http://192.168.122.42/test.jpg">
</body>
</html>

3 nginx -s reload

此时42图片服务器并没有上设置任何防盗链,所以可以访问到的

在这里插入图片描述

防盗配置

防盗模块:ngx_http_referer_module

编辑配置文件
location / {
         root /data/imgs;
          valid_referers none blocked www.jd.com;  #允许none blocked www.jd.com www.jd.com这些访问(具体解释如下),如果不是这些返回403
            if ($invalid_referer) {
                 return 403;
                }
}
  • none : 允许没有http_refer的请求访问资源;
  • blocked : 允许不是http://开头的,不带协议的请求访问资源—被防火墙过滤掉的;
  • server_names : 只允许指定ip/域名来的请求访问资源(白名单);

访问测试(会发现图片访问不到了)
在这里插入图片描述

做永远追随张若昀的一片云朵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx图片防盗链配置实例
09-30
主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
Nginx防盗链
weixin_45817985的博客
11-16 192
Nginx防盗链
Nginx优化及防盗链
ph3_26的博客
06-26 764
也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。Nginx本身不带日志分割工具,所有在工作中,所有的Nginx的日志分割,都是以shell脚本的形式来实现的。日志分割的脚本写完之后,一定要设置定时任务,只要我们自定义的脚本,都是和业务相关的,一定要设定时任务。缓存时间是避免重复访问,导致访问速度变慢,加快访问的时间,针对静态页面,动态不设置缓存时间的。在实际工作当中,一般都活隐藏后端服务应用的真实版本号。
Nginx-防盗链
Stars.Sky 的博客
08-19 3733
Nginx防盗链!!!
Nginx防盗链原理和配置
qq_57377057的博客
08-05 4820
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx配置优化及防盗链
kid00013的博客
05-06 1438
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存时间 4.日志切割 5.设置网络超时时间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
配置Nginx防盗链的操作方法
09-29
主要介绍了配置Nginx防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx(七)防盗链
wzj_110的博客
12-26 3525
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
Nginx防盗链配置
波波烤鸭的博客
06-19 3973
Nginx防盗链配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
nginx 防盗链详解
NewRain_wang的博客
06-07 979
nginx防盗链 在实际生产过程中,我们线上的图片等静态资源,经常会被其他网站盗用,他们发大财的同时,成本确实我们在买单,下面来说下,如何杜绝这种行为。 nginx防盗链模块 ngx_http_referer_module 如何区分哪些是不正常的用户? HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Refe
配置nginx实现防盗链功能
SUN 的博客
05-04 1018
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
Nginx (6):nginx防盗链配置
lyy的博客
11-26 1178
先说一下含义,就是想让nginx里的静态资源只供它反向代理连接的内部服务器去访问,其他人想访问,就不给。比如01虚拟机充当nginx服务器,它里面存了很多静态资源,04虚拟机proxy_pass到01虚拟机,想访问它的页面,01虚拟机不想让你通过这种方式拿到我的静态资源,于是可以设置防盗链。举个例子,我proxy_pass到尚硅谷的主页,肯定要访问它的域名背后的nginx服务器,正常来说该服务器保存了很多静态资源,然后该nginx去将本次访问的任务分配给某个内部服务器
Nginx防盗链的3种方法
热门推荐
pestd‘s blog
06-19 1万+
一:一般的防盗链如下: location ~* .(gif|jpg|png|swf|flv)$ {   valid_referers none blocked www.jzxue.com jzxue.com ;   if ($invalid_referer) {     rewrite ^/ http://www.jzxue.com/retrun.html;   
nginx 配置防盗链
congge
06-10 7832
nginx 防盗链配置
Linuxnginx服务中设置盗链+设置防盗链
qq_42303254的博客
04-26 3610
续我的上篇博文:https://mp.csdn.net/postedit/89556901。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。 一、实验环境(rhel7.3版本) 1、selinux和firewalld状态为disabled 2、各主机信息如下: 主机 ip server1(被盗方) 172.25.83.1 server...
nginx防盗链设置
johnhuster的专栏
02-10 838
nginx防盗链设置
nginx 防盗链 配置
最新发布
03-12
Nginx是一个高性能的开源Web服务器和反向代理服务器,可以用于提供静态内容、负载均衡、反向代理和缓存等功能。防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加以下配置: ``` http { ... server { ... location / { valid_referers none blocked example.com *.example.com; if ($invalid_referer) { return 403; } ... } ... } ... } ``` 在`valid_referers`指令中,可以设置允许的referer来源,可以使用通配符`*`来匹配多个域名。`none`表示不允许referer为空,`blocked`表示不允许referer为被阻止的域名。 3. 保存配置文件并重新加载Nginx配置:`nginx -s reload`。 这样配置后,当有请求访问资源时,Nginx会检查请求的referer是否在允许的列表中,如果不在列表中,则返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值