nginx防盗链设置

最新推荐文章于 2024-08-13 19:44:48 发布
最新推荐文章于 2024-08-13 19:44:48 发布
阅读量859 收藏 3
点赞数
分类专栏: nginx
本文为博主原创文章,不支持转载。
本文链接:https://blog.csdn.net/john1337/article/details/54970133
版权

前端开发人员对防盗链这个概念一定不会生疏,类似上面这种图一定见过不少,微信等一些大的平台几乎都做了防盗链处理,那么问题来了什么是防盗链,为何要做防盗链工作?

1.先讲讲防盗链:顾名思义就是不符合规定的人(这里指的是网络请求)拿不到相应的东西,被盗链的东西多见于图片等资源,如果不想让他人随便就拿到自己做出来的东西

2.如何防盗链,使用nginx可以轻松实现防盗链工作,这里涉及到nginx的一个指令valid_referers以及一个全局变量$invalid_referer

location  ~ .*.(jpg|jpeg|png|bmp|swf)$   {
#access_log  on;
add_header Cache-Control no-store;
 valid_referers www.xxx.com; 
  if ($invalid_referer) { 
return   403; 
  } 
          root        C:/Users/xxx/Pictures;
          
          expires     2m;
}

valid_referers语法:

valid_referers none | blocked | server_names | string ...;

none---请求包头没有Referer字段,这种情况就是使用图片网址获取图片的情况

blocked--Referer字段存在,但是没有了https或者http开头,可能被防火墙或者代理服务器改变所致

server_names--允许的服务器域名,我们在使用时可以仅仅使用该项即可


防盗链与盗链的斗争远没有结束,上述方式只是禁止了简单的网页爬虫爬到的网页轻松可用(内容虽然爬到了,但是图片不能使用得意



PolarisHuster
关注
专栏目录
Nginx配置优化及防盗链
kid00013的博客
05-06 1606
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存时间 4.日志切割 5.设置网络超时时间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
nginx防盗链
currs的博客
06-20 413
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx给网站做一个简单的防盗链
weixin_30947043的博客
02-23 126
目录结构 Nginx防盗链配置 有些时候,大家不想让别人调用自己的图片,一是因为个人版权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。 其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。 下面请看配置: location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ { ...
Nginx优化与防盗链
最新发布
A6985HG的博客
08-13 1128
define NGINX_VERSION "1.1.1" //修改版本号#define NGINX_VER "IIS" NGINX_VERSION //修改服务器类型make编译//重启服务//测试修改版本号和版本名称安装模块和make编译后,重启服务查看版本号。
lnmp/nginx系统真正有效防盗链完整设置方法
weixin_34407348的博客
03-25 186
Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法: ###################################### 修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { exp...
配置nginx防盗链
mqb195128的博客
08-24 964
nginx防盗链
Nginx(10)配置防盗链
weixin_49888561的博客
05-21 275
但是,由于Referer头域包含了用户的隐私信息,如用户正在访问的页面、用户的搜索关键字等,因此在一些情况下,用户可能会选择禁用或修改Referer头域,以保护自己的隐私。比如在请求一个网页时,首先会回传该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在的时候,会再次向服务器端发起对该图片资源的请求,服务器将存储的图片资源再发送给客户端。在这个过程中,如果该服务器上只包含网页的文本内容,而没有存储相关的图片资源,而是将图片资源链接到了其他站点的服务器上去了,这就形成了盗链问题。
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
centos服务器下nginx图片防盗链设置方法
01-11
本文就简单的说一下在nginx服务器上如何做防盗链设置。 第1步:下载nginx网站配置文件。 有些网友可能是直接到服务器中使用vi或ee编辑器,另外网站配置有些可能是在nginx.conf文件中或是在vhost目录下,具体要
Nginx防盗链
m0_67062351的博客
06-12 3278
Nginx防盗链
Nginx配置防盗链的完整步骤
09-29
### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其中添加一个针对特定文件...
Nginx (6):nginx防盗链配置
lyy的博客
11-26 1264
先说一下含义,就是想让nginx里的静态资源只供它反向代理连接的内部服务器去访问,其他人想访问,就不给。比如01虚拟机充当nginx服务器,它里面存了很多静态资源,04虚拟机proxy_pass到01虚拟机,想访问它的页面,01虚拟机不想让你通过这种方式拿到我的静态资源,于是可以设置防盗链。举个例子,我proxy_pass到尚硅谷的主页,肯定要访问它的域名背后的nginx服务器,正常来说该服务器保存了很多静态资源,然后该nginx去将本次访问的任务分配给某个内部服务器。
Nginx防盗链配置
波波烤鸭的博客
06-19 4052
Nginx防盗链配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx-防盗链
Stars.Sky 的博客
08-19 4342
Nginx防盗链!!!
三、nginx配置防盗链
黑日里不灭的light
11-22 463
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
nginx 防盗链配置
azh89125的博客
10-24 189
语法:配置段只在server location中出现 valid_referers 该指令后面可以接 none blocked serevr_names string或者是正则 none 表示没有referer  blocked 代表有referer但是被防火墙或代理取消了 string或者正在表达式 用来匹配referer nginx会通过查看referer字段和v
Nginx 防盗链配置
倔强的踩坑小白
05-21 612
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。 ## 防盗链 ##(1) 定义合规的引用 valid_referers none | blocked | server_names | string ...;(2) 拒绝不合规的引用 if ($invalid_referer) { rewrite ^/.*$ http://www.b.org/403.html } none 意思是不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值