Nginx--防盗链问题

于 2024-08-18 13:30:40 发布
阅读量462 收藏 5
点赞数 5
分类专栏: Web服务器 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lerp020321/article/details/141298631
版权

前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除

一、什么是盗链

盗链是一种网络行为,指的是一个网站未经授权,直接使用另一个网站资源(如图片、视频、音乐、文件等)的链接地址,使得这些资源在未经允许的情况下被访问和使用。这种行为通常发生在内容提供商希望保护其资源不被他人非法使用的情况下。盗链可能会导致以下几个问题:

  • 宽带消耗
  • 版权侵犯
  • 广告收入损失
  • 服务滥用

  • 法律风险

二、防盗链

1、实现模块

Nginx 防盗链主要是通过ngx_http_referet_module模块实现的,该模块通过检查HTTP请求中的 Referer 头部来判断请求是否合法。如果请求中的 Referer与配置的规则不匹配,则可以返回403状态码,拒绝访问资源

2、防盗链配置

配置要点

 [root@nginx-server ~]# vim /etc/nginx/nginx.conf
 # 日志格式添加"$http_referer"
 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                 '$status $body_bytes_sent "$http_referer" '
                 '"$http_user_agent" "$http_x_forwarded_for"';
 # valid_referers 使用方式
 Syntax: valid_referers none | blocked | server_names | string ...;
 Default: —
 Context: server, location
  • none允许没有http_refer的请求访问资源
  • blocked:允许不是http://开头的,不带协议的请求访问资源--被防火墙过滤掉的
  • server_names:只允许指定ip/名来的请求访问资源(白名单

三、实验

1、环境准备

主机名ip地址说明
centos-210.0.0.3nginx服务器
centos-110.0.0.2nginx服务器,对centos-2进行盗链
centos-310.0.0.4nginx服务器,对centos-2进行盗

2、盗链配置

2.1、使用centos-2进行nginx服务发布:

 [root@centos-2 ~]# cat /etc/nginx/conf.d/default.conf 
 server {
         listen 80;
         server_name localhost;
         location ~ .*\.(gif|jpg|png|jpeg)$ {
                 root /usr/share/nginx/html;
                 index K8s.png;
         }
 }

浏览器测试访问:

2.2、在centos-1中对其进行盗链:

 [root@centos ~]# cat /usr/share/nginx/html/index.html 
 <html>
 <head>
     <meta charset="utf-8">     #用来做实验  红色的底
     <title>qf.com</title>
 </head>
 <body style="background-color:red;">
     <img src="http://10.0.0.3/K8s.png"/>
 </body>
 </html>

浏览器访问,发现盗链成功

3、防盗链配置

3.1、更改centos-2进行防盗链配置

 [root@centos-2 ~]# cat /etc/nginx/conf.d/default.conf 
 server {
         listen 80;
         server_name localhost;
         location ~ .*\.(gif|jpg|png|jpeg)$ {
                 root /usr/share/nginx/html;
                 index K8s.png;
         valid_referers server_names 10.0.0.2;   # 表示只允许10.0.0.2访问
             if ($invalid_referer){
                return 502;
             }
         }
 }

测试,发现,10.0.0.2能够进行访问,10.0.0.4不能够访问到

浏览器测试访问:

当然,实验中可能会遇到缓存问题,建议使用谷歌下Ctrl+Shift+N使用无痕模式实验。

致谢

在此,我要对所有为知识共享做出贡献的个人和机构表示最深切的感谢。同时也感谢每一位花时间阅读这篇文章的读者,如果文章中有任何错误,欢迎留言指正。 

学习永无止境,让我们共同进步!!

小李学不完
关注
专栏目录
nginx防盗链
currs的博客
06-20 425
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx-防盗链问题
最新发布
08-18
Nginx-防盗链问题
Nginx给网站做一个简单的防盗链
weixin_30947043的博客
02-23 144
目录结构 Nginx防盗链配置 有些时候,大家不想让别人调用自己的图片,一是因为个人版权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。 其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。 下面请看配置: location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ { ...
怎样在 Nginx 中配置防盗链
技术笔记
07-21 1312
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx防盗链详细设置
weixin_34162228的博客
05-01 275
根据网友文章,自己实践,介绍3种Nginx防盗链的方法,节省你的宽带一:一般的防盗链如下:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked www.ingnix.com ;if ($invalid_referer) {rewrite ^/ http://www.ingnix.com/retrun.html;#retu...
Nginx防盗链的3种方法
热门推荐
pestd‘s blog
06-19 1万+
一:一般的防盗链如下: location ~* .(gif|jpg|png|swf|flv)$ {   valid_referers none blocked www.jzxue.com jzxue.com ;   if ($invalid_referer) {     rewrite ^/ http://www.jzxue.com/retrun.html;   
Nginx-防盗链
qq_22648091的博客
10-26 1230
[root@static ~]# grep -Pv '^$|^ *#' /etc/nginx/conf.d/default.conf server { listen 80; server_name localhost; location ~ \.(jpg|png|css|js)$ { root /usr/share/nginx/html; valid_referers none blocked www.sharkyun.com; .
fastdfs-nginx-module_v1.16.tar.gz源码包,nginx
06-22
它还支持防盗链、HTTP头部控制、访问统计等功能。 4. **安装与配置**:首先,需要在服务器上安装FastDFS和Nginx,然后编译并安装FastDFS-nginx-module。配置Nginx的配置文件,包括设置FastDFS的连接参数、URL重写...
fastdfs-nginx-module-1.22.zip
02-09
同时,该模块还支持防盗链、限速、缓存等高级功能,为Web服务提供了更多安全保障。 总结起来,FastDFS-Nginx-Module 1.22是构建高效Web服务器的重要组件,它将FastDFS的分布式存储能力和Nginx的高性能Web服务结合,...
nginx上传下载之nginx-upload-module-2.3.0
10-15
请注意,这个基本配置仅用于演示,实际应用中可能需要考虑更多的安全和性能因素,比如限制 IP 地址、设置防盗链策略、使用缓存等。 总之,Nginx Upload Module 2.3.0 提供了一种有效的方式来管理和处理大文件上传,...
fastdfs-nginx-module.zip
03-22
此外,还可以配置防盗链策略,防止非法的资源访问。 5. **性能优化**:`fastdfs-nginx-module`支持缓存机制,可以在Nginx层面缓存热门文件,减少对FastDFS服务器的请求压力。同时,Nginx自身的异步非阻塞I/O模型也...
Nginx防盗链
weixin_45817985的博客
11-16 493
Nginx防盗链
nginx防盗链
影子
04-13 2314
1、防盗链与http的referer 防盗链的配置: 防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL中的某一个 在需要防盗链的loca.
nginx 防盗链
pf1234321的专栏
10-17 607
四、防盗链 目的: 1、让资源只能在我的页面内显示 2、不能单独来取或者下载   流程: 1、chrome以url1首次请求web服务器,得到html页面。 2、chrome再次发起url2资源请求,携带referers = url1。(注意,是url1,不是本次的url2) 3、nginx校验referers值,决定是否允许访问。   4、下面是nginx校验referers...
nginx 防盗链
weixin_44519424的博客
03-16 133
开启3台虚拟机 109-----安装nginx 110------安装http 一台客户机用来访问网站 一,在109上: [root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf location / { root html; index index.html index.htm; } #直接再第一个localtion下面填写以下内容 loca...
Nginx服务器实现安全防盗链配置详解
Nginx服务器下防盗链是一种技术手段,用于防止其他网站未经授权就链接到你的资源,如图片、视频等。要在Nginx服务器上实施防盗链,你需要在配置文件`/usr/local/nginx/conf/nginx.conf`中进行相应的设置。首先,找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小李学不完

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值