nginx——配置 Nginx 防盗链

最新推荐文章于 2024-06-28 15:25:17 发布
最新推荐文章于 2024-06-28 15:25:17 发布
阅读量376 收藏
点赞数
分类专栏: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pencilseo/article/details/82318682
版权
运维 同时被 2 个专栏收录
46 篇文章 0 订阅
订阅专栏
linux
35 篇文章 0 订阅
订阅专栏

什么是防盗链:简单地说,就是某些不法网站未经许可,通过在其自身网站程序里非法调用其他网站的资源,然后在自己的网站上显示这些调用的资源,使得被盗链的那一端消耗带宽资源 (1) 根据 HTTP referer 实现防盗链:referer 是 HTTP的一个首部字段,用于指明用户请求的 URL 是从哪个页面通过链接跳转过来的(2) 根据 cookie 实现防盗链:cookie 是服务器贴在客户端身上的 “标签” ,服务器用它来识别客户端

根据 referer 配置防盗链:

第一种,匹配后缀

location ~ .*.(gif|jpg|jpeg|png|bm|swf|flv|rar|zip|gz|bz2)$ { # 指定需要使用防盗链的媒体资源

access_log off; # 不记录防盗链的日志

expires 15d; # 设置缓存时间

valid_referers none blocked .test.com .abc.com; # 表示这些地址可以访问上面的媒体资源

if ($invalid_referer) { # 如果地址不如上面指定的地址就返回403

return 403

}

}

第二种,绑定目录

location /images {

root /web/www/img;

vaild_referers nono blocked .spdir.com .spdir.top;

if ($invalid_referer) {

return 403;

}

}

作者简介:
陈志珂(头条号:强扭的瓜不好吃),公众号“铅笔学园”运维内容合作作者之一。目前就职于中国最大的安卓应用软件公司,任高级工程师,现在公司任php开发工程师,python开发工程师,高级运维工程师。
铅笔学园:IT资源分享|知识分享,做初级程序员的指明灯

这里写图片描述

铅笔学园
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 配置防盗链
congge
06-10 7905
nginx 防盗链配置
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
Nginx 配置防盗链
日有寸进
10-22 354
Nginx 配置防盗链问题来源解决思路 问题来源 我的服务器里可能有很多好图片,那么别人可能会在自己的 html 里用 img 引用我的图片,这样就会给我的服务器带来压力。 解决思路 ...
Nginx第二章:Nginx优化与配置防盗链
最新发布
EsDeath_99的博客
06-28 942
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
三、nginx配置防盗链
黑日里不灭的light
11-22 453
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
nginx 防盗链配置
背包客—的博客
03-23 153
添加以下的配置,在nginx.conf配文件中: none “Referer” 来源头部为空的情况 blocked “Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头. location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; valid_referers none blocked *.jjj.com ; // 有.
Nginx防盗链配置
波波烤鸭的博客
06-19 4019
Nginx防盗链配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx跨域访问场景配置防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理跨域访问和防盗链方面的配置。跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
nginx利用referer指令实现防盗链配置
09-30
本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...
Nginx防盗链配置
Zh_amy的博客
05-07 121
防盗链的含义是网站内容本身不在自己公司的服务器上,而通过技术手段,直接调用其公司的服务器网站数据,而向最终用户提供此内容。一些小网站盗用高访问量网站的音乐、图片、软件的链接,然后放置在自己的网站中,通过这种方法盗取高访问量网站的空间和流量 网站每天访问量很大,而且占用了很多不必要的带宽,浪费资源,所以必须采取一些限制措施。 防盜链其实就是采用服务器端编程技术,通过URL过滤、主机名等实现的防止盗链...
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null    表示请求者直接访问 Referer:blocked  一般为防火墙设备添加的 Referer:URL      表示URL中的主机告诉请求者的间接访问 图中jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB服务器,从域名可以看出必然是一家公司,条件: 1、只允许访问www.good.com的用户以链接的身份访问jpg.good.com(Referer:URL中Host内容为www.
nginx 防盗链配置
qq_33240556的博客
11-03 2588
location ~ \.(gif|jpg|jpeg|png|ico)$ { valid_referers none blocked fanlychqie.com www.fanlychie.com; if ($invalid_referer) { return 403; } expires 7d; } 来路是 fanlychie.com 或 www.fanlychqie.com 的请求图片正常显示 如一个 http
Nginx 防盗链配置
gneeux的博客
12-25 144
网站写文章时,可能为了增加文章的生动性,我们常常加入图片来说明,或者更加直观的展示的问题。但是图片被其他网站乱应用,可能会增加额外流量的费用。所以我们为了避免这种情况,就给网站加上图片防盗链功能。 网站是用的 Nginx,所以我们介绍在 Nginx 如何配置网站图片的防盗链防盗链功能是基于 HTTP 协议的 Referer 机制,通过 referer 跟踪来源,对来源就行对比。 配置代码 location ~* (gif|jpg|jpeg|png)$ { expire 30d; valid_refer
nginx防盗链配置
yang725614的博客
12-15 247
nginx防盗链配置
Nginx配置防盗链
2401_83503930的博客
05-27 534
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
nginx配置防盗链
不忘初心,方得始终
01-07 506
nginx配置防盗链 应客户要求 ,网站需要配置防盗链。vps环境是lnmp。今天就把惊讶分享下 在网站配置文件里面添加如下代码 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; valid_referers none blocked www.aetop.net; if ($invalid_referer) { #
Nginx优化实战:高效配置防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值