防盗链

最新推荐文章于 2023-11-22 09:30:00 发布
最新推荐文章于 2023-11-22 09:30:00 发布
阅读量312 收藏
点赞数
分类专栏: 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxf0613050210/article/details/54289702
版权

nginx配置方法

方法一:(针对文件)
location ~* \.(gif|jpg|png|swf|flv)$ { 
 valid_referers none blocked www.jzxue.com jzxue.com ; 
 if ($invalid_referer) { 
rewrite ^/ http://www.jzxue.com/retrun.html; 
#return 403; 
 } 



方法二:(针对目录)
location /images/ { 
 alias /data/images/; 
 valid_referers none blocked server_names *.xok.la xok.la ; 
 if ($invalid_referer) {return 403;} 



方法三:(第三方模块ngx_http_accesskey_module实现)
1. 下载NginxHttpAccessKeyModule模块文件:http://wiki.nginx.org/File:Nginx-accesskey-2.0.3.tar.gz;
2. 解压此文件后,找到nginx-accesskey-2.0.3下的config文件。编辑此文件:替换其中的”$HTTP_ACCESSKEY_MODULE”为”ngx_http_accesskey_module”;
3. 用一下参数重新编译nginx:
./configure --add-module=path/to/nginx-accesskey
<<pestd add
上面需要加上原有到编译参数,然后执行: make && make install




4. 修改nginx的conf文件,添加以下几行:
location /download {
  accesskey on;
  accesskey_hashmethod md5;
  accesskey_arg "key";
  accesskey_signature "mypass$remote_addr";
}
其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。
访问测试脚本download.PHP:
<?
$ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);
$output_add_key="<a href=http://www.jzxue.com/download/G3200507120520LM.rar?key=".$ipkey.">download_add_key</a><br />";
$output_org_url="<a href=http://www.jzxue.com/download/G3200507120520LM.rar>download_org_path</a><br />";
echo $output_add_key;
echo $output_org_url;
?>
访问第一个download_add_key链接可以正常下载,第二个链接download_org_path会返回403 Forbidden错误。

apache配置方法


方法一:.htaccess实现
1:打开httpd.conf,确保有这么一行配置:loadmodule rewrite_module modules/mod_rewrite.so
2:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !phpddt.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
RewriteRule .*\.(rar|zip)$ http://www.phpddt.com/ [R,NC,L]

方法二:php实现
$referer = $_SERVER['HTTP_REFERER'];
$selfurl = $_SERVER['HTTP_HOST'];
if(false == strpos($referer,$selfurl)){
echo 'phpddt.com防止非法盗链';
exit(1);
}


lxf0613050210
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
知识点总结 - 防盗链基础与实现
z.x.k 的博客
01-11 394
无论什么项目中, 都会用到防盗链技术, 在我看来, 防盗链就是对链接、访问地址的一个最基本的保护, 让访问者不能在没有登录授权的情况下直接进入我们的项目, 没有防盗链的网址是不合格,这是基本的认知 那么防盗链防盗功能是怎么实现的呢? ...
Web 防盗链
Web分享
04-09 1513
什么是防盗链 防止别人盗用自己服务器资源,如图片、音乐以及视频。一般是小站盗用大站。 防盗链工作原理 通过referer或者签名,服务器可以检测请求的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。一旦检测到来源不是本站,则进行阻止。 怎么防盗链 referer方式 Nginx 模块 ngx_http_referer_module 用于阻挡来源非法的域名请求,Ngi...
轻松破解防盗链
技术永远致力于应用
05-21 4677
   既然防盗链机制是通过判断请求头的referer,那么我们就尝试从客户端来伪造一个请求referer来绕过这个机制,我们需要用的主角是:HttpClient。现在已经升级到4.0了,具体的应用,我还没去一一尝试,比如网络蜘蛛,上传,下载,恶意灌水等,这个包真是神通广大。。。 这里只是给自己一个抛砖引玉的作用,有机会自己再慢慢进行研究。至于HttpClient怎么使用,网上一大把教程,在这里我就
PHP防盗链的基本思想 防盗链的设置方法
10-23
PHP防盗链是一种保护网站资源不被非法使用的技术手段。当一个网站的图片、视频、软件或其他文件被别的网站通过链接的方式直接...网站开发者在实现防盗链时,应该注意技术的更新换代,保证防盗链功能的安全性和有效性。
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
在互联网上,图片防盗链是一项常用的技术手段,目的是防止网站的图片资源被其他网站盗用。一般来说,当一个网页试图加载外部网站的图片时,该网站的服务器会检查HTTP请求中的REFERER字段,以确认请求是否来自允许的...
Java爬取web图片防盗链
09-20
HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...
简单的防盗链功能代码(iframe)
12-12
### 知识点一:防盗链的基本概念 防盗链(Hotlink Protection)是一种网络资源保护措施,主要用于防止其他网站直接引用或嵌入本站点的图片、视频等静态资源,从而达到节省服务器带宽和资源的目的。当其他站点通过...
Nginx学习之如何搭建文件防盗链服务的方法示例
09-30
标签“Nginx”、“搭建文件防盗链服务”和“Nginx 文件防盗链服务”表明文章的主要焦点是Nginx以及如何通过Nginx配置实现文件防盗链功能。 接下来的知识点内容详细介绍了使用Nginx配置文件防盗链服务的具体步骤和...
一文带你搞懂防盗链
zxdznyy的博客
06-01 555
这个例子很好的使用了nodejs的中间件。也是nodejs中的express的一个很好的综合练习。
防盗链是什么?带你了解什么是防盗链
WowCool
02-27 3490
防盗链其实就是采用服务器端编程,通过url过滤技术实现的防止盗链的软件。比如:photo.abc.com/video.mp4 这个下载地址,如果没有装防盗链,别人就能轻而易举的在他的网站上引用这个地址。如果对photo.abc.com 这个站的服务器端编程,比如通过:photo.abc.com/video.mp4?authcode=xxxxxxxxxxxxxxxx& ip=127.0.0.1 绑定了ip,只能通过127.0.0.1来访问这个链接,而无法通过其他IP访问。
nginx下三种常见的防盗链方法
weixin_34249367的博客
03-24 52
一、一般的最简单的对图片防盗链的方法: 引用 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${valid_referers none blocked www.wangqiao123.com wangqiao123.com;...
App中分发中的防盗链开发是做什么的?防盗链有什么作用?什么是防盗链
appmao的博客
11-22 114
简单来说,它的工作原理是通过验证访问者的地址来源(即HTTPreferer字段),来确定是否允许访问特定的内容的内容。在防盗链允许的上下文中,服务器会检查传入的请求的 HTTP Referer 头部,该请求是否来自一个授权的来源。例如,一个网站可能只来自同一域名或特定域名的请求访问其图片或其他如果HTTP合法的Referer与这些预定义的来源不匹配,服务器可以拒绝对资源的访问,从而防止内容被盗用。但是,在 HTTPS 环境下,出于安全和隐私的考虑,处理 Referer 头部需要更多的协调策略。
Nginx优化服务和防盗链
Hard work results, technology is willing to dream
03-03 755
随着Nginx运行时间的增加,产生的日志也会逐渐增加,为了方便掌握Nginx的运行状态,需要时刻关注Nginx日志文件。太大的日志文件对监控是一个大灾难,不便于分析排查,需要定期的进行日志文件的切割。短连接是指通讯双方有数据交互时,就建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装。长连接是指在一个连接上可以连续发送多个数据包,在连接保持期间,如果没有数据包发送,需 …
设置Sublime Text新标签页打开文件
lxf0613050210的博客
11-28 2036
1:菜单栏-Preferences-Settings User 2:点击后,在出现的编辑器里,加下面面的配置即可。 "preview_on_click": false,
nginx防盗链配置
最新发布
06-21
Nginx是一款流行的开源Web服务器和反向代理服务器,它支持防盗链功能,可以防止未经授权的请求访问资源。以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值