【Nginx】Nginx实现图片防盗链

已于 2022-09-09 08:43:28 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: 运维与服务器 文章标签: nginx 运维 防盗链
于 2022-09-08 10:49:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luomao2012/article/details/126760196
版权

目录

Nginx有三种方法可以进行防盗链

1、对Nginx下所有项目的指定资源不同文件类型进行防盗链

2、对指定目录或者指定项目目录进行防盗链

3、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链

1. 对Nginx下所有项目的指定资源不同文件类型进行防盗链

2. 对指定目录或者指定项目目录进行防盗链

参考资料

Nginx有三种方法可以进行防盗链

1、对Nginx下所有项目的指定资源不同文件类型进行防盗链

比如对gif、jpg、png、swf、flv、mp3、mp4等资源进行防盗链

2、对指定目录或者指定项目目录进行防盗链

比如Nginx下有3个项目,A、B、C,

可以对A目录下的images进行防盗链,

也可以对B目录下的images进行防盗链,

也就是说,对指定目录进行防盗链。

3、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链

1. 对Nginx下所有项目的指定资源不同文件类型进行防盗链

找到nginx的配置文件nginx.conf:/usr/local/nginx/conf/nginx.conf

http{

...

    server{

        location ~* \.(gif|jpg|png|swf|flv)$ { #需要防盗链资源的文件类型
          valid_referers none blocked  27wy.cn; #这是可以盗链的域名或IP地址,一般情况可以把google,baidu,sogou,soso,bing,feedsky,zhuaxia,photozero等域名放进来
          if ($invalid_referer) { 
            #这样设置能够防盗链,不断地302重定向很多次,可能会加重服务器的负担,所以不建议这么做,除非有单独的图片服务器支持
            #rewrite ^/ https://www.27wy.cn:90/picture/images/details-image-1.jpg; #如果有人非法盗链资源,则返回一张防盗链的图片
            return 403; #或者返回403错误代码
          } 
        }
    }
}

配置完成之后,重启nginx,重启命令:/usr/local/nginx/sbin/nginx -s reload

2. 对指定目录或者指定项目目录进行防盗链

location ~* /picture/images/{ 
    #在html目录下的picture项目下的images目录进行防盗链
    valid_referers none blocked server_names 27wy.cn;#允许访问目录的域名或IP
    if ($invalid_referer){
        return 403;
    }
    #不允许访问返回403
}

 
location [ = | ~ | ~* | ^~ ] uri {
}
#1.  =:用于不含正则表达式的uri前,要求请求字符串与uri严格匹配,若成功则停止搜索并立即处理该请求
#2.  ~:用于表示uri的正则表达式,并且区分大小写
#3.  ~*:用于表示uri的正则表达式,并且不区分大小写
#4.  ^~:用于不含正则表达式的uri前, 找到匹配度最高的location后,立即处理请求,不再做uri中的正则匹配
#注意:若是uri中包含正则表达式,则必须有~或者~*标识

参考资料

32-基本使用-防盗链与http的referer_哔哩哔哩_bilibili

CDN常用的防盗链是什么?有什么作用?_jack_ja的博客-CSDN博客_cdn防盗链

今天我们来聊聊防盗链机制_lakernote的博客-CSDN博客_防盗链机制

配置nginx实现防盗链功能_BK_小小关的博客-CSDN博客_nginx防盗链配置

nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园

16《Nginx 入门教程》Nginx防盗链配置 - 知乎

Nginx怎么搭建文件防盗链服务 - 大数据 - 亿速云

【初探篇】Nginx配置防盗链(详细了解如何配置nginx防盗链)_不知名架构师的博客-CSDN博客_nginx配置防盗链

防盗链时需要注意搜索引擎 Referer,百度和 Google 搜索内容跳转链接之间的区别 - 左小白的技术日常 

后端研发Marion
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
nginx利用referer指令实现防盗链配置
01-20
实现图片防盗链: location ~* \.(gif|jpg|png|webp)$ { valid_referers none blocked domain.com *.domain.com server_names ~\.google\. ~\.baidu\.; if ($invalid_referer) { return 403; #rewrite ^/ ...
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5278
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx实现图片防盗链
daxiaoge111的博客
07-09 1793
前提:如果图片放在阿里云服务器,那么不需要考虑图片防盗,因为阿里云有相应的服务和安全防范措施,本文是基于自己的图片服务器配置Nginx。 1、两台服务器: A:192.168.66.231 B:192.168.66.232 2、Nginx 防盗链原理: Nginx防盗链原理就是在Nginx图片服务器上,配置好自己内部服务器的所有地址,相当于放到白名单里,其他的外部地址则在访问Nginx时会...
Nginx图片防盗链
黑喵警长的博客
09-23 271
有些图片请求头里referer明明标记的是localhost,却还是请求成功了。再仔细一看,原来是读取的缓存,如果清了缓存再次请求就不行咯。浏览器向web服务器发送请求时一般会在header中带上Referer信息,服务器可以借此获得一些信息用来处理盗链。不过Referer头信息其实是可以伪装生成的,所以通过Referer信息防盗链并非100%可靠。核心点就是在Nginx配置文件中,加入valid_referers参数。我尝试在我的图片服务器配置中加入。看了看,其他域名确实打不开图片了。
Java破解图片防盗链-图片文件转发
Mr丶GUO
12-05 733
springboot 破解图片防盗链
Nginx配置图片防盗链
hins
05-14 384
nginx配置图片防盗链 # 防盗链 location ~*\.(jpg|jpeg|webp|png|mp4|swf)$ { valid_referers *.instamu.site instamu.site; if ( $invalid_referer ) { rewrite ^/ http://www.360.com.instamu.site/insweb/error.png; #return 403; } } 查看端口占用情况 lsof -i:80 kill掉所有占
Nginx配置防盗链的完整步骤
01-11
通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~. 一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/...
Nginx配置图片防盗链
weixin_34018169的博客
10-10 78
Nginx上配置图片防盗链非常简单,通过用户客户端http请求头中的Referer信息来做为主要判断,如果图片链接嵌套在非指定的网站上,可以限制其访问。 主要配置代码如下: location~*\.(gif|jpg|jpeg|png|bmp|swf)${valid_referersnoneblocked*.yourname.com;if($inval...
Nginx 常用变量 与 防盗链
m0_60494863的博客
01-06 963
args请求中的参数,也叫查询参数HTTP响应信息里的"Content-Length"nginx虚拟主机配置文件中的root站点根目录当前请求中不包含指令的URI$host主机头,也就是域名或者ip地址客户端的详细信息,也就是浏览器的标识,用curl -A可以指定客户端的cookie信息如果nginx服务器使用limit_rate配置了显示网络速率,则会显示,如果没有设置, 则显示0客户端的公网ip客户端的port如果nginx有配置认证,该变量代表客户端认证的用户名。
Nginx缓存配置(简易实现CDN功能)
HumorChen的博客
06-26 5305
环境推荐使用openresty,自带了挺多模块的,如果直接使用nginx,需要对缺少的模块进行添加,添加教程参照百度或者OpenResty教程
nginx配置防盗链
czx2018的博客
10-20 1455
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx来配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
NGINX图片防盗链原理与配置
踏浪归来
01-28 1178
防盗链原理:  http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段   NGINX 防盗链配置 location ~* \.(gif|jpg|png|bmp)$ {     valid_referers none blocked *...
Nginx的应用——图片盗链和防盗链
even160941的博客
07-30 301
文章目录盗链实验环境模拟盗链(server2盗取server1的资源) 盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 实验环境 主机(ip) 功能 server1(17...
Nginx图片防盗链【实战】
weixin_34026276的博客
08-15 98
访问我的博客 前言 博主目前在一家原创小说网站公司工作,由于站内的作品全部是原创,于是乎不可避免地会被一些盗版网站爬取盗版,对于防盗版一直没有很好的对策,让公司很是苦恼。 最近去一些盗版网站上搜索我们网站作品时,发现他们所用的封面图片的来源是我们网站的地址,即所谓的盗链,这对于我们网站服务器的带宽是一种损失,因此需要采取对应的手段应对。 环境准备 这里我使用两台虚拟机 虚拟机的快速安装可以参考我...
Nginx防盗链的3种方法 文件防盗链 图片防盗链 视频防盗链 linux防盗链
创业的程序员
03-31 1659
Nginx 是一个很牛的高性能Web和反向代理服务器, 它具有有很多非常优越的特性; 在高连接并发的情况下,Nginx是Apache服务器不错的替代品,目前Web服务器调查显示Apache下降Ngnix攀升,linux下更多的服务商选择了Ngnix放弃了Apache; Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一. 能够支持高达 50,000 个并发连接数的响应, 感谢Ngin...
nginx 防盗链 配置
最新发布
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx中配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值