轻量级web服务器nginx学习(10)———nginx实现防盗链

最新推荐文章于 2022-08-19 16:46:23 发布
最新推荐文章于 2022-08-19 16:46:23 发布
阅读量132 收藏
点赞数
分类专栏: nginx架构 文章标签: nginx中的盗链 nginx中的防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llllyr/article/details/102731451
版权

文章目录

1.什么是盗链?

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。

2.盗链的实现

配置:

  • 实验背景:server1上的vim.jpg被盗链,server2是盗链者

(1)在server1

server1在之前的实验基础上不需要改变什么配置,只用把www.westos.org这个域名保留

server:nginx.conf
server {
        listen 80;
        server_name www.westos.org bbs.westos.org;

       location / {
              root    /web;
                index   index.html;
        }
}
server1上需要把vim.jpg资源放到/web目录

(2)在server2上:

(1)修改配置文件
vim /usr/local/nginx/conf/nginx.conf
server {
        listen 80;
        server_name daolian.westos.org;

        charset utf-8;	#不加这个参数网页上看到的汉字是乱码
        location / {
                root    /web;
                index   index.html;
        }
}

(2)编写盗链发布页面

vim /web/index.html

<html>

<body>
<br>盗链图片</br>
<img src="http://www.westos.org/vim.jpg">

</body>


</html>

在这里插入图片描述
在这里插入图片描述
测试:
物理机上测试,修改本地域名解析
浏览器中访问:http://daolian.westos.org 发现,我们只是访问了ip为12的服务器但是却得到了ip为11服务器的信息资源 (访问到了server1上的vim.jpg资源)这就是盗链
在这里插入图片描述

3.防盗链的实现

server1上修改配置:

vim nginx.conf

server {
        listen 80;
        server_name www.westos.org ;
      
        location / {
                root    /web;
                index   index.html;
        }

        location ~* \.(gif|jpg|png|jpeg)$ {
                root    /web;
                valid_referers none blocked www.westos.org;
                if ($invalid_referer) {
                        return 403;
                }
        }
}

在这里插入图片描述
测试:
当访问域名为www.westos.org时正常访问,否则返回一个不可见小图标
在这里插入图片描述

#再优化防盗链配置,添加重定向规则
vim nginx.conf

        location ~* \.(gif|jpg|png|jpeg)$ {
                root    /web;
                valid_referers none blocked www.westos.org;
                if ($invalid_referer) {
                        rewrite ^/(.*)$ http://bbs.westos.org/daolian.jpg;
                }
        }
}

server {
        listen 80;
        server_name bbs.westos.org;

        location / {
                root    /bbs;
                index   index.html;
        }
}

当盗链访问server1时,重定向到另外一张图片,警告它是盗链(也可以是给自己打广告的图片^_^)
lllyr(ฅ>ω<*ฅ)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 实现防盗链
qq_45939993的博客
04-29 170
Nginx 防盗链问题 两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链防盗链,就是要防止B引用A的图片。 HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况。 1、图
Nginx企业实战-防盗链实现
qq_36417677的博客
03-07 125
1.什么是防盗链 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或>者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A>网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所 需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别的图片替代了。如果通过浏览器直接打开图片ur...
Nginx实现盗链防盗链(详细版)
Lcongming的博客
06-14 1580
防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标 记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗 链,referer就是之前的那个网站域名~ 环境准备 10.0.0.8和10.0.0.18两台主机 都需要安装nginx; 客户端 我用win系统 实现盗链; 1;10.0.0.8 确保配置文件; [root@Centos8 conf.d]#vim pc.conf 设置完成后一定要重新加载 nginx
Linux下nginx服务设置盗链+设置防盗链
qq_42303254的博客
04-26 3666
续我的上篇博文:https://mp.csdn.net/postedit/89556901。即本篇博文是在上篇博文修改完之后的nginx.conf文件进行修改的。 一、实验环境(rhel7.3版本) 1、selinux和firewalld状态为disabled 2、各主机信息如下: 主机 ip server1(被盗方) 172.25.83.1 server...
Nginx盗链防盗链
qq_46089299的博客
05-07 337
一、盗链的定义 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 二、盗链的分类 网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。早期的盗链一般是一些比较小...
Nginx优化与防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
Nginx高性能Web服务器实战教程
05-20
Nginx以其反向代理、负载均衡、静态文件处理等功能,以及轻量级、高性能的特性,在现代Web架构占据着重要地位。 首先,我们要理解Nginx的工作原理。Nginx采用事件驱动模型,非阻塞I/O处理方式,使其在高并发场景...
nginx优化与防盗链☆☆☆
最新发布
06-10
Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多网站首选的Web服务器。而优化Nginx不仅能提升网站的响应速度,还能降低服务器资源的消耗。同时,...
nginx作为http图片服务器示例
03-13
Nginx是一款轻量级Web服务器,以其高效的并发处理能力、低内存占用以及简单易用的配置而闻名,尤其适合处理静态内容如图片、CSS和JavaScript等。 在描述提到,“超级性能”是Nginx的一大特点。Nginx采用事件...
Nginx-防盗链
Stars.Sky 的博客
08-19 4165
Nginx防盗链!!!
配置Nginx实现防盗链功能!及Nginx Rewrite规则
weixin_30871293的博客
09-13 292
准备两台Linux,用第二台linux主机来通过拿第一台主机的图片链接来展现图片; 因为主机2是通过主机1拿的图片链接所以当别人都通过链接访问图片时,占用的是主机一的内存空间,而不是占用主机2的内存空间 A)设定主机一为本公司的服务器,一旦非本公司人员通过链接去访问图片时,会对服务器造成内存压力。因此要设置非本公司人员不能通过链接访问。 此处用的是域名方式 解决方法,主机一做防盗...
Nginx(七)防盗链
wzj_110的博客
12-26 3713
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
nginx防盗链
影子
04-13 2278
1、防盗链与http的referer 防盗链的配置: 防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL的某一个 在需要防盗链的loca.
Nginx防盗链实现原理和实现步骤
Leon_Jinhai_Sun的博客
11-02 1995
Nginx防盗链实现原理: 了解防盗链的原理之前,我们得先学习一个HTTP的头信息Referer,当浏览器向web服务器发送请求的时候,一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的。 后台服务器可以根据获取到的这个Referer信息来判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息。 在本地模拟上述的服务器效果: Nginx防盗链的具体实现: valid_referers:nginx会通就过查看referer自动
nginx——防盗链功能
pencilseo的博客
08-24 982
我们经常会看到在浏览某一图片时会弹出一“403权限禁止”错误,这说明有可能正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链技术。那么怎样才能不让自己的网站受害呢? 下面我来介绍常用的两种方法 1一般的防盗链如下 location ~* .(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.wosoqua...
Nginx实现防盗链
断橋殘雪的博客
06-17 801
什么是防盗链 自己服务器下的资源不想被其他人访问,例如图片、css、js等文件。如果不加防盗链,会增加服务器额外的消耗。 如何实现 首先需要将资源动态分离,可参考:Nginx实现动静分离 在http块下的server块下添加valid_referers指令来配置防盗链,配置只允许39.105.59.4这台服务器访问静态资源 valid_referers none blocked 39.10...
nginx做反向代理并防盗链
weixin_33810006的博客
01-18 463
nginx做反向代理真的非常简单,只需设置location+proxy_pass即可。 防盗链配置有些复杂,需要注意的地方: 在防盗链的location需要再设置一下proxy_pass(在这里走了一些弯路) 在valid_referers不要漏写server_names ~表示匹配时忽略大小写 经过实际验证的参考配置如下: server { listen 80; ser...
nginx防盗链
或非与博客
09-16 858
网站出名了后,会有各种刁民来找茬的,最常见的就是爬你网站的东西。 关于防盗链这里不得不提一下网页的加载顺序是先加载HTML相关的内容,然后解析HTML的内容,那些需要加载图片,那些需要加载文件,是逐步加载的,所以可以在加载静态资源的时候做防盗链的操作,例如:在加载图片的时候直接跳转去其他链接,或者直接返回404,403等错误代码,拒绝它的请求。 今天来讲下NGINX防盗链,应该说只要是静态资源都是可以防盗链的,只需要在Server字段加上几行代码: server { lis..
nginx配置防盗链
czx2018的博客
10-20 1463
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx来配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片,图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
Nginx优化实战:高效配置与防盗链策略
Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性。它采用事件驱动的epoll模型,能有效提高处理并发请求的能力,非常适合做负载均衡。 在Nginx的优化方面,首先提到的是编译前的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值