【防盗链】Nginx与Apache 防盗链教程

最新推荐文章于 2022-03-15 22:02:40 发布
最新推荐文章于 2022-03-15 22:02:40 发布
阅读量76 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58699900/article/details/119449903
版权

一、为什么要用防盗链?

什么是盗链?

一般情况下,别的网站如果直接链接虚拟主机中的网页,是可以提高网站的知名度与访问量,是受到ICP内容提供商或站长的欢迎的,但是,如果别的网站是偷偷直接链接您的网站中的音乐、电影、图片、zip文件及其它下载类资源,让网民免费看你的电影,不但不会提高您网站的知名度,还会让您的网站中产生大量没有意义的流量,如果一台服务器中存在大量这种盗链情况,服务器的速度就会下降。    

从ICP内容提供商或站长的角度来看,辛辛苦苦做出来的内容,被别人偷偷使用,肯定心中不好受,显然,这种盗链是侵犯知识产权的行为。对于收费的下载类网站,这意味着有人可以不付费就享受您的服务!更严重的是,许多虚拟主机提供商是用“IIS连接数”来分配服务器资源给每一个虚拟主机使用的,盗链发生时,明显就是产生了没有意义的“IIS连接”。 开启防盗链服务组件,这在服务器上进行了设置,用户无须作任何操作

二、Ngnix 如何使用防盗链? 

1、找到我们的Ngnix配置文件ngnix.conf然后加入以下代码:

linux 下如何找到ngnix配置文件 ps -ef | grep nginx

image.png

location ~* \.(gif|jpg|png|swf|flv)$ { #需要防盗链资源的文件类型
  valid_referers *.lishuo.net lishuo.net; #这是可以盗链的域名或IP地址,一般情况可以把csdn.net,juejin.cn等域名放进来
  if ($invalid_referer) {
    #这样设置能够防盗链,不断地302重定向很多次,可能会加重服务器的负担,所以不建议这么做,除非有单独的图片服务器支持
    #rewrite ^/ https://dss1.bdstatic.com/70cFvXSh_Q1YnxGkpoWK1HF6hhy/it/u=1201024306,578860947&fm=26&gp=0.jpg; #如果有人非法盗链资源,则返回一张防盗链的图片
    return 403; #或者返回403错误代码
  }
}

image.png

然后记得重启我们的ngnix服务

找到我们的ngnix路径然后使用命令:/usr/local/nginx/sbin/nginx -s reload

image.png

三、Apache如何使用防盗链 

以ThinkPHP5.0为例,我们把防盗链配置信息写在public下的.htaccess文件里

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !month.com [NC]  #这是可以盗链的域名或IP地址
RewriteRule .*\.(jpg|png|jpgrar|zip)$ https://dss1.bdstatic.com/70cFuXSh_Q1YnxGkpoWK1HF6hhy/it/u=3566088443,3713209594&fm=26&gp=0.jpg [R,NC,L] #如果不符合盗链的域名或IP地址,则走这一步

image.png

四、我们进行测试一下防盗链是否生效

比如我在本地的项目里的一个html加载一张图片(url为month.com域名下的某一张图片,也就是可以盗链的域名或IP地址)

本地项目示例,随便找一个静态页,配置该静态页域名为day10.com,然后在改页面中引入我的month.com项目下图片 

image.png

这时候我们访问一下这个域名下的这个页面记得一定要强制刷新一下 Ctrl+f5

image.png

如果不是我们可以盗链的域名或IP地址,则访问的效果是我们重定向的图片,则防盗链生效

m0_58699900
关注
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1587
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
Nginx优化与防盗链
weixin_67582338的博客
05-31 235
引言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况来进行相应的参数配置,来达到最优的用户体验。 但是默认的 Nginx 安装参数只能提供最基础的服务,还需调整页面缓存时间、连接超时、网页压缩等相应参数,才能让 Nginx 发挥最大的性能,接受更高的并发。 一、Nginx 服务优化 1. 隐藏版本号 在生产环境中,需要隐藏 Nginx 版本号,以避免泄露 Nginx 的版本,使攻击者不能针对特定版本进行攻击。 1.1 查看 Nginx 版本 (1)网页查看 浏览器 →...
NginxApache环境防盗链设置方法
MarkArch的博客
06-26 311
说明:很多人的VPS流量是有限的,而一般情况下我们放在网站上的媒体文件都是可以被别人引用的,我们的文件也就成了别人的免费外链,可想而知流量会消耗的有多快,这时候设置一下防盗链还是很有必要的。根据我们搭建的系统环境不同,我们在NginxApache中设置防盗链的方法也是不同的。Nginx防盗链方法location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zi...
防盗链使用
qq_34577961的博客
03-15 1027
现在很多网站启用了防盗链反爬,防止服务器上的资源被人恶意盗取。什么是防盗链呢? 以图片为例,访问图片要从他的网站访问才可以,否则直接访问图片地址得不到图片 练习:抓取微博图片:http://blog.sina.com.cn/s/blog_01ebcb8a0102zi2o.html?tj=1 直接请求real_src请求到的图片不显示,加上Refere请求头即可 哪里找Refere:抓包工具定位到某一张图片数据包,在其requests headers中获取 from lxml import
防盗链的方法
笨笨.Net
02-22 1677
防止盗链下载问题    经常在网络上四处载东西,有时碰到直接拷贝一个类似http://193.100.100.56/TestWebSolut ... tion1/test.rar 地址准备下载test.rar文件时,却被告知没有登录或者直接跳转到其他页面的情况,然后等登录后直接下载该文件。要实现上面情况,在.NET世界里是比较容易的。1、  首先创建一个类库项目ClassLibrary1,实现如下
NginxApache几种防盗链配置方法实例
09-30
NginxApache防盗链配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。NginxApache作为两种广泛应用的Web服务器,都有各自...
nginx rewrite重写规则与防盗链配置方法教程详解
01-10
导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标记的几种形式,盗链时返回403错误,允许的域名直接跟在第二行的域名后面。 nginx rewrite重写规则与防盗链配置方法如下所示: nginx rewite...
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
01-10
相对于 ApacheNginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。以前介绍过 Apache 使用 ....
Nginx防盗链的配置方法
09-30
下面将详细介绍如何在Nginx中配置防盗链。 **一、防盗链的基本原理** 防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段包含了用户点击链接前的页面URL,当用户从一个网站跳转到另一个网站...
nginx 防盗链配置
m0_49190412的博客
12-22 278
防盗链配置 配置要点: [root@nginx-server ~]# vim /etc/nginx/nginx.conf # 日志格式添加"$http_referer" log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$
防盗链测试
u011126941的博客
09-10 431
观察其中的请求目的地址,可以发现有两类,一个是本站的43.242段的IP地址,这是本站的空间地址,即向本站自身请求资源,一般来说这个是必须的,访问资源由自身托管。另外一类是访问182的网段拉取数据。这类数据不是托管站内的,是在其他站点的。浏览器在页面呈现的过程,拉取非本站的资源,这就称“盗链”。 准确的说,只有某些时候,这种跨站访问资源,才被称为盗链。假设B站点作为一个商业网站,有很多自主版权的图片,自身展示用于商业目的。而A站点,希望在自己的网站上面也展示这些图片,直接使用: <img src
Apache 防盗链配置详解介绍
不忘初心,方得始终
05-03 1335
现在中国很多长站都是直接使用其它网站上的资源,如果你网站带宽性能不好,很容易给这类网站把流量费光了,下面我来介绍在Apache环境防盗链配置方法,这他们无法直接使用你网站资源哦。 apache防盗链最常用的配置一种是在服务器中进行配置,另一种是在.htaccess 中进行配置,两种语法与效果完全相同。 Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认
php设置强制https,Apache环境下几种http强制跳转https设置方法
weixin_42627812的博客
03-13 356
目前为站点安装SSL证书开启https加密访问已经是件很简单的事了,主要是免费SSL证书的普及,为大家提供了很好的基础。在此文章中将介绍Apache环境下如何http强制跳转https访问。Nginx环境下一般是通过修改“.conf”文件来实现的(详情见这里)。而Apache环境下通过修改.htaccess 配置文件来设置。设置方法下面规则中使用的域名是www.fanchao.cc或fanchao...
unity如何实现图片透视_如何用nginx实现防盗链?保护网站图片、视频。
weixin_39929377的博客
11-20 133
什么是防盗链?有时候,当我们在网站上浏览图片时会遇到图片打不开,并看到提示:“403权限禁止”。这可能是正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链技术。这个功能是很有用的,特别是对于图片站或视频站。今天本文就聊聊如何实现防盗链。以nginx为例,如何实现防盗链nginx referer指令nginx有个模块模块:ngx_http_referer_module。...
实现一个简单的瀑布流与下拉加载
Lyq1311484008的博客
09-29 334
import React from ‘react’ import Masonry from ‘masonry-layout’ // 瀑布流 import InfiniteScroll from ‘react-infinite-scroller’ // 下拉加载 import axios from ‘axios’ import ‘./style.less’ // columnWidth: 200, // itemSelector: ‘.grid-item’ // 要布局的网格元素 // gutter: 10
Python 爬虫---百度首页
weixin_42143003的博客
12-27 1万+
#这个是urllib2的前身 import urllib.request #把自己伪装成浏览器,防止被封。。。 ua_headers = {"User-Agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.3...
防盗链概念详解以及自己使用tomcat实现一个防盗链
u013803262的专栏
06-10 4207
最近在使用阿里云OSS云存储的时候接触到了防盗链这么一个概念。我们先从什么是防盗链开始讲起。假设我们有这样一个场景。 张三同学有一个网站。网站的图片资源是存放在阿里云的OSS的云存储上的。 我们知道如果我们将图片或者视频等文件上传到oss,我们可以得到一个url。我们可以通过得到的url来访问该图片或者是视频资源。 那么现在问题来了。有一个同学是李四。李四同学也架设了一个网站。并且,李四同学正
Referrer Policy 介绍
热门推荐
johnhuster的专栏
12-15 2万+
Referrer Policy 介绍
Nginx替代Apache构建高性能Web环境实战
4. **防盗链设置**: 可以通过配置Nginx,限制外部网站引用你的资源,防止流量被滥用。这通常涉及检查HTTP请求头中的`Referer`字段。 5. **下载限制**: 通过设置限速或并发连接数限制,可以避免服务器因大量下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值