nginx——防盗链功能

最新推荐文章于 2024-08-14 17:43:47 发布
最新推荐文章于 2024-08-14 17:43:47 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 运维 linux 铅笔学园
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pencilseo/article/details/82021147
版权
运维 同时被 3 个专栏收录
46 篇文章 0 订阅
订阅专栏
linux
35 篇文章 0 订阅
订阅专栏
铅笔学园
31 篇文章 2 订阅
订阅专栏

我们经常会看到在浏览某一图片时会弹出一“403权限禁止”错误,这说明有可能正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链技术。那么怎样才能不让自己的网站受害呢?

下面我来介绍常用的两种方法

1一般的防盗链如下

location ~* .(gif|jpg|png|swf|flv)$ {

valid_referers none blocked www.wosoquan.com wosoquan.com ;

if ($invalid_referer) {

rewrite ^/ http://www.wosoquan.com/retrun.html;

#return 403;

}

}

第一行:gif|jpg|png|swf|flv

表示对gif、jpg、png、swf、flv后缀的文件实行防盗链

第二行: 表示对www.ingnix.com这2个来路进行判断

if{}里面内容的意思是,如果来路不是指定来思是,如果来路不是指定来路就跳转到http://www.wosoquan.com/retrun.html页面,当然直接返回403也是可以的。

二:针对图片目录防止盗链

location /images/ {

alias /data/images/;

valid_referers none blocked server_names *.xok.la xok.la ;

if ($valid_referers) {return 403;}

}

作者简介:
陈志珂(头条号:强扭的瓜不好吃),公众号“铅笔学园”运维内容合作作者之一。目前就职于中国最大的安卓应用软件公司,任高级工程师,现在公司任php开发工程师,python开发工程师,高级运维工程师。
铅笔学园:IT资源分享|知识分享,做初级程序员的指明灯
这里写图片描述

铅笔学园
关注
专栏目录
nginx防盗链
currs的博客
06-20 409
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
nginx——防盗链的部署
试试看吧。
08-02 358
一.什么是盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 举例: A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站...
Nginx给网站做一个简单的防盗链
weixin_30947043的博客
02-23 126
目录结构 Nginx防盗链配置 有些时候,大家不想让别人调用自己的图片,一是因为个人版权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。 其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。 下面请看配置: location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ { ...
Nginx 优化与防盗链
最新发布
qq_63994746的博客
08-14 1891
指定每个TCP连接最多可以保持多长时间,服务器将会在这个时间 后关闭连接。第二个参数(可选的)指定了在响应头Keep-Alive:timeout=time中的time值。如果客户端在指定时间内没有发送一个完整 的 request header,Nginx 返回 HTTP 408(Request Timed Out)指定客户端与服务端建立连接后发送 request body 的超时时间。如果客户端在指定时间内没有发送任何内 容,Nginx 返回 HTTP 408(Request Timed Out)
Nginx服务之防盗链功能
qq_36462472的博客
06-05 1245
一:原理 盗链是一种损害原有网站合法利益,给原网站所在服务器造成额外负担的非法行为。要采取防盗链的措施,首先需要了解盗链的实现原理。 客户端向服务器请求资源时,为了减少网络带宽,提高响应时间,服务器一般不会一次将所有资源完整地传回给客户端。比如在请求一个网页时,首先会传回该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在时,会再次向服务器发起对该图片资源的请求,服务器将存储的图片资...
Nginx-防盗链
Stars.Sky 的博客
08-19 4333
Nginx防盗链!!!
Nginx防盗链
weixin_45817985的博客
11-16 476
Nginx防盗链
Nginx——优化与防盗链
ML908的博客
12-26 380
配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏 查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在CentOS系统中使用‘'curl -I网址”命令查看 Nginx隐藏版本号的方法 修改配置文件法 Nginx的配置文件中的server_tokens选项的值设置为off [root@localhost www]# vim...
nginx的valid_referers指令——防盗链
06-11
当我们开启防盗链功能后,只有来自指定合法来源的请求才能访问到我们的资源,否则将返回403 Forbidden错误。 valid_referers指令有多个参数,包括none、blocked、server_names、string等,用于指定允许访问的来源。...
Nginx防盗链的3种方法
热门推荐
pestd‘s blog
06-19 1万+
一:一般的防盗链如下: location ~* .(gif|jpg|png|swf|flv)$ {   valid_referers none blocked www.jzxue.com jzxue.com ;   if ($invalid_referer) {     rewrite ^/ http://www.jzxue.com/retrun.html;   
nginx 防盗链
lyj1101066558的博客
01-11 306
1.一般防盗链 location ~* \.(gif|jpg|png|swf|flv)$ {     valid_refers none blocked www.jzxue.com jzxue.com;    if($invalid_refer){         rewrite ^/ http://www.jzxue.com/return.html;         # return
nginx防盗链
影子
04-13 2298
1、防盗链与http的referer 防盗链的配置: 防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL中的某一个 在需要防盗链的loca.
Nginx防盗链详细解说
weixin_33717298的博客
11-21 379
转自:http://www.yiibase.com/nginx/view/20 一般常用的方法是在server或者location段中加入! valid_referers none blocked www.yiibase.com yiibase.com; 详见下面的例子 其中 none表示空的来路,也就是直接访问,比如直接在浏览器打开一个图片 blocked表示...
Nginx(七)防盗链
wzj_110的博客
12-26 3801
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
Nginx优化与防盗链
weixin_51432789的博客
01-13 4756
目录一、隐藏版本号二、修改用户与组三、缓存时间四、日志分割五、连接超时六、更改进程数七、配置网页压缩八、配置防盗链九、fpm参数优化 一、隐藏版本号 可以使用Fiddler工具抓取数据包,查看Nginx版本 也可以在Centos中使用命令curl -I http://192.168.241.3显示响应报文首部信息 curl -I http://192.168.241.3 方法一:修改配置文件方式 vim /usr/local/nginx/conf/nginx.conf http { includ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值