nginx--防盗链

已于 2024-05-05 18:04:08 修改
阅读量200 收藏 3
点赞数 3
分类专栏: nginx linux 文章标签: nginx 网络 服务器
于 2024-05-05 18:03:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65342309/article/details/138469829
版权
linux 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
nginx
14 篇文章 0 订阅
订阅专栏
本文介绍了如何通过Nginx配置来防止网站资源被非法盗链,包括设置referer检查规则,以及在检测到无效来源时返回403状态码。具体步骤涉及修改nginx.conf和index.html文件,以及使用`valid_referers`指令进行控制。
摘要由CSDN通过智能技术生成

盗链

通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源

referer

referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息

正常的referer信息

none:请求报文首部没有referer首部,比如用户直接在浏览器输入域名访问web网站,就没有referer信息。
blocked:请求报文有referer⾸首部,但无有效值,比如为空。
server_names:referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string:自定义指定字符串,但可使用*作通配符。
regular expression:被指定的正则表达式模式匹配到的字符串,要使用~开头,例如:
~.*\.magedu\.com。

实现web盗链

配置nginx.conf文件


    log_format access_json '{"@timestamp":"$time_iso8601",'
        '"host":"$server_addr",'
        '"clientip":"$remote_addr",'
        '"size":$body_bytes_sent,'
        '"responsetime":$request_time,'
        '"upstreamtime":"$upstream_response_time",'
        '"upstreamhost":"$upstream_addr",'
        '"http_host":"$host",'
        '"uri":"$uri",'
        '"domain":"$host",'
        '"xff":"$http_x_forwarded_for",'
        '"referer":"$http_referer",'
        '"tcp_xff":"$proxy_protocol_addr",'
        '"http_user_agent":"$http_user_agent",'
        '"status":"$status"}';
    access_log  logs/access.log  access_json;

    server {
        listen       80;
        server_name  www.xfxq.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   /data/nginx/html;
            index  index.html index.htm;
        }

 配置index.html文件

<html>
<body>
<meta charset="utf-8">
<a href="http://www.fxq.com">盗链</a>
<img src="http://www.fxq.com/1.jpg">
</body>
</html>
</html>

 查看图片

 查看日志

 实现防盗链

http:// https://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers

 格式

valid_referers none blocked server_names
               *.example.com example.* www.example.org/galleries/ 
               ~\.google\.; 定义有效的referer

if ($invalid_referer) {  如是使用其他的无效的referer访问:
    return 403;  返回状态码403
}

定义防盗链

server {
  listen 80;
  listen       443 ssl;
  ssl_certificate  /apps/nginx/certs/www.fxq.com.crt;
  ssl_certificate_key /apps/nginx/certs/www.fxq.com.key;
  ssl_session_cache shared:sslcache:20m;
  ssl_session_timeout 10m;
  server_name www.fxq.com;
  location / {
     root /data/nginx/html/pc;
     index index.html;
    }
  location = /favicon.ico {
     root /data/nginx/html/pc;
  }
  location = /1.jpg{
     root /data/nginx/static; 
     valid_referers none blocked server_names
                  ~\.google\.; 
     if ($invalid_referer) {  
             return 403;
       }  
    }
  }    
[ro

访问结果

诸葛哈哈
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginx --高阶
neei的博客
07-16 1624
学习笔记
fastdfs-nginx-module.zip
03-22
此外,还可以配置防盗链策略,防止非法的资源访问。 5. **性能优化**:`fastdfs-nginx-module`支持缓存机制,可以在Nginx层面缓存热门文件,减少对FastDFS服务器的请求压力。同时,Nginx自身的异步非阻塞I/O模型也...
Nginx-防盗链
Stars.Sky 的博客
08-19 4144
Nginx防盗链!!!
Nginx----跨域,防盗链
m0_53157173的博客
10-25 906
NginxNginx的跨域问题解决同源策略跨域问题跨域问题的案例演示解决方案静态资源防盗链什么是资源盗链Nginx防盗链的实现原理: Nginx的跨域问题解决 这块内容,我们主要从以下方面进行解决: 什么情况下会出现跨域问题? 实例演示跨域问题 具体的解决方案是什么? 同源策略 浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。 同源: 协议、域名(IP)、端口相同即为同源 http://192.168.200.131/us
Nginx防盗链
牵着蜗牛_去散步
11-17 718
资源盗链指的是此内容不在自己服务器上,而是通过技术手段,绕过别人的限制将别人的内容放到自己页面上最终展示给用户。以此来盗取大网站的空间和流量。简而言之就是用别人的东西成就自己的网站。steal.html
Nginx-7 防盗链
夜空中最亮的星
01-14 122
Nginx-7 防盗链 ****************** 如有侵权请提示删除 ********************* 防止服务器内的静态资源被其他网站所套用 此处介绍的 nginx 防盗链为基础方式,其它更加深入的方式将在之后的文章介绍 首先,需要理解一个nginx变量 $http_referer #表示当前请求上一次页面访问的地址,换句话说,访问 www.baidu.com 主页,这是第一次访问,所以 $http_referer 为空,但是 访问此页面的时候还需要获取一张首页图片,再请求这张图片
lua-nginx-module
weixin_43961989的博客
10-18 1394
ngx_http_lua_module - Embed the power of Lua into Nginx HTTP Servers.This module is a core component of OpenResty. If you are using this module, then you are essentially using OpenResty.This module is not distributed with the Nginx source. See the installa
nginx---------------重写功能 防盗链 反向代理 (五)
zzzxxx520369的博客
02-26 1085
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型跳转型指由客户端浏览器重新对新地址进行请求代理型是在WEB服务器内部实现跳转。
Nginx ------ 防盗链
XuMin6的博客
12-30 284
Nginx ------ 防盗链 ​ 前言:在企业网站服务中,一般都要配置防盗链功能,以避免网站内容被非法盗用,造成经济损失。 Nginx防盗链功能也非常强大,默认情况下,只需要进行简单的配置,即可实现防盗链处理。 防盗链的基本原理就是根据请求头中referer属性得到网页来源,从而实现访问控制。 一:实验过程 1、实验环境 centos7 虚拟机 两台 win10 客户端 1台...
Nginx-9 防盗链
weixin_44990801的博客
10-12 115
什么叫盗链 两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。 一、nginx 防止网站资源被盗用模块 ngx_http_referer_module 如何区分哪些是不正常的用户? HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer, 告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许 的网站盗链图片、文件等。...
Nginx----防盗链模块
冲冲冲
08-18 48
HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况。两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。防盗链,就是要防止B引用A的图片。盗链接机器去访问(web2)
nginx上传下载之nginx-upload-module-2.3.0
10-15
请注意,这个基本配置仅用于演示,实际应用中可能需要考虑更多的安全和性能因素,比如限制 IP 地址、设置防盗链策略、使用缓存等。 总之,Nginx Upload Module 2.3.0 提供了一种有效的方式来管理和处理大文件上传,...
fastdfs-nginx-module-1.22.zip
02-09
同时,该模块还支持防盗链、限速、缓存等高级功能,为Web服务提供了更多安全保障。 总结起来,FastDFS-Nginx-Module 1.22是构建高效Web服务器的重要组件,它将FastDFS的分布式存储能力和Nginx的高性能Web服务结合,...
nginx-accesskey
10-30
Nginx 和 Tengine 作为广泛应用的高性能 Web 服务器,提供了丰富的模块来扩展其功能,其中 ngx_http_accesskey_module 是一个用于实现下载文件防盗链的第三方模块。这个模块可以通过在请求头中设置特定的 access key...
nginx-rtmp-module
09-19
Nginx-RTMP-Module 提供了许多高级特性,如动态转码、DVR(Digital Video Recording)、自定义脚本、防盗链策略等。通过调整配置文件,可以实现更复杂的直播场景。 总结: 通过以上步骤,我们可以成功地利用 Nginx...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 249
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 637
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 961
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 842
使用WebSocket协议调用群发方法将消息返回客户端页面
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值