配置nginx防盗链

最新推荐文章于 2024-04-26 19:19:40 发布
最新推荐文章于 2024-04-26 19:19:40 发布
阅读量941 收藏
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mqb195128/article/details/126501293
版权
Nginx 的防盗链原理是加入 location 项,用正则表达式过渡图片类型文件,对于信任的网址可以正常使用,
对于不信任的网址则返回相应的错误图片,在源主机( bt.com )的配置文件中加入以下代码:
vi /usr/local/nginx/conf/nginx.conf
location ~*\.(jpg|gif|swf) $ {
valid_referers none blocked *.test.com test.com;
if ( $invalid_referer ) {
rewrite ^/http://www.bt.com/error.png;
}
}
下面分析一下这段代码:
~*\.(jpg|gif|swf) $ 这段正则表达式表示匹配不区分大小写,以 .jpg .gif .swf 结尾的文件。
valid_referers :设置信任的网站,可以正常使用图片。
none :浏览器中 referer 为空的情况,这就是直接在浏览器访问图片。
blocked :浏览器中 referer 不可空的情况,但是值被代理或防火墙删除了,这些值不以 http://
https:// 开头。
后面的网站或者域名: referer 中包含相关字符串的网址。
if 语句:如果链接的来源域名不在 valid_referers 所列出的列表中, $invalid_referer 1 ,则执行后
面的操作,即进行重写或返回 403 页面。
把图片 error.png 放到源主机( bt.com )的工作目录下。
ls /usr/local/nginx/html
50x.html index.html logo.jpg error.png
这是重启服务器,重新访问 http://www.test.com/index.html ,显示的是被重写的图片。
肆弋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx防盗链
currs的博客
06-20 318
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5266
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx防盗链配置
AstarCloud
08-29 207
不过需要注意的是,虽然Nginx防盗链能够有效减少盗链问题,但并不能完全杜绝盗链行为。盗链是指其他网站通过直接链接引用你网站上的资源,从而消耗你的带宽和资源,而不经过你的许可。通过正确配置Nginx,你可以拒绝来自非法来源的请求,从而有效地防止盗链。的请求才是有效的引用来源,其他来源都将被视为无效请求。这种方式允许你定义更复杂的规则和条件,来对不同类型的资源进行不同的防盗链处理。当然,这只是一个简单的示例,你可以根据自己的需求进行更复杂的配置。另外,还有一种更灵活的方法,你可以使用Nginx的。
防盗链nginx中如何配置,简单演示403forbidden的效果
qq_42750608的博客
04-26 338
防盗链nginx中如何配置,简单演示403forbidden的效果
三、nginx配置防盗链
黑日里不灭的light
11-22 441
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
【初探篇】Nginx配置防盗链(详细了解如何配置nginx防盗链)
Learning_xzj的博客
05-01 3899
文章目录防盗链nginx防盗链配置valid_referers解释使用curl测试配置错误提示页面返回错误页面返回出错图片 本文相关资源地址:https://pan.baidu.com/s/1baD910BQD1DGdwdMmK0qTg?pwd=aaaa 防盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益
Nginx的页面优化,安全优化,日志分割,配置防盗链,图片缓存,解决部分问题
m0_71913083的博客
03-10 1223
Nginx 支持连接保持功能,并允许在配置中设置连接超时时间。在 TCP 的四次挥手过程中,当连接的一方发送了 FIN 报文(用于关闭连接)并接收到对方的 ACK 报文(确认收到 FIN 报文),就会进入 TIME_WAIT 状态。然而,当服务器上同时有大量的短连接频繁创建和销毁,或者处理大量并发连接时,TIME_WAIT 连接可能会积累,导致服务器上出现大量 TIME_WAIT 状态的连接。TIME_WAIT 状态的持续时间确保在连接关闭后,旧的数据包在网络中被正确处理,防止它们干扰新的连接。
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx配置防盗链的完整步骤
09-29
### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其中添加一个针对特定文件...
配置nginx实现防盗链功能
SUN 的博客
05-04 1040
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
Nginx防盗链基本配置
wei的博客
03-21 228
Nginx防盗链配置防盗链的none,bloacked
Nginx-防盗链
Stars.Sky 的博客
08-19 4082
Nginx防盗链!!!
Nginx 防盗链
花海~
10-24 473
相同那么加了blocked 由于 白名单里面没有baidu.com 因此 访问www.baidu.com可以访问,访问http://www.baidu.com 就不可以访问。
Nginx配置优化及防盗链
kid00013的博客
05-06 1501
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存时间 4.日志切割 5.设置网络超时时间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
Nginx防盗链配置
波波烤鸭的博客
06-19 3989
Nginx防盗链配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx (6):nginx防盗链配置
lyy的博客
11-26 1225
先说一下含义,就是想让nginx里的静态资源只供它反向代理连接的内部服务器去访问,其他人想访问,就不给。比如01虚拟机充当nginx服务器,它里面存了很多静态资源,04虚拟机proxy_pass到01虚拟机,想访问它的页面,01虚拟机不想让你通过这种方式拿到我的静态资源,于是可以设置防盗链。举个例子,我proxy_pass到尚硅谷的主页,肯定要访问它的域名背后的nginx服务器,正常来说该服务器保存了很多静态资源,然后该nginx去将本次访问的任务分配给某个内部服务器。
Nginx服务优化措施与配置防盗链
ZHUZIH6的博客
03-08 1432
总结优化nginx的相关操作并详细介绍大部分实操(例如隐藏版本号、修改用户与组、设置缓存时间、日志分割、设置连接超时、开启多进程、配置网页压缩、配置防盗链等详细实验操作)
Nginx(10)配置防盗链
weixin_49888561的博客
05-21 248
但是,由于Referer头域包含了用户的隐私信息,如用户正在访问的页面、用户的搜索关键字等,因此在一些情况下,用户可能会选择禁用或修改Referer头域,以保护自己的隐私。比如在请求一个网页时,首先会回传该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在的时候,会再次向服务器端发起对该图片资源的请求,服务器将存储的图片资源再发送给客户端。在这个过程中,如果该服务器上只包含网页的文本内容,而没有存储相关的图片资源,而是将图片资源链接到了其他站点的服务器上去了,这就形成了盗链问题。
nginx防盗链配置
最新发布
06-21
Nginx是一款流行的开源Web服务器和反向代理服务器,它支持防盗链功能,可以防止未经授权的请求访问资源。以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制 access_control_allow_origin "your_allowed_domain.com"; access_control_request_method GET; if ($request_method != 'GET') { return 403; # 返回403 Forbidden } } } ``` 这里`access_control_allow_origin`指定允许的来源域名。 2. **白名单模式**: 如果希望只允许特定的源,可以设置为白名单,只允许那些在列表中的域名访问: ```nginx set $allowed_origins "domain1.com, domain2.com"; add_header Access-Control-Allow-Origin $allowed_origins; ``` 3. **黑名单模式**: 如果是黑名单模式,可以使用`!~`操作符来阻止某些域: ```nginx if ($request_uri ~* "/private/*") { if ($remote_addr !~* "^(your-blacklist-domains)$") { return 403; } } ``` 4. **自定义响应头**: 可以根据需要设置其他响应头,比如`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值