Nginx配置Referer防盗链

于 2024-05-14 20:15:18 发布
阅读量421 收藏 5
点赞数 8
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pleaseprintf/article/details/138868350
版权

系列文章目录

文章目录

前言

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。
在这里插入图片描述

HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。
在这里插入图片描述

server {
    listen       80;
    server_name  localhost;
    access_log  logs/access.log main;
    location ~ .*\.(jpg|gif|png)$ {
        valid_referers none blocked www.javacui.com;
        if ($invalid_referer) {
            return 403;
        }
        root html/image;
    }
    location /image {
        valid_referers none blocked www.javacui.com;
        if ($invalid_referer) {
            return 403;
        }
        root html;
    }
}

如上第一个是针对资源进行控制,第二个是针对目录进行配置。

none代表Header中Referer可以无值,比如URL直接访问图片

blocked代表Header中Referer不为空但是该值被防火墙或者代理伪装过,如不带http://或https://等协议

server_names代表具体的域名或者IP,可以多个

注意:HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链。

Java毕设王
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nginx 配置详解_详解nginx利用referer指令实现防盗链配置
weixin_39667452的博客
12-03 1036
概述处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。如果拓扑图:超文本传输协议中的Referer作用Referer:null 表示请求者直接访问Referer:blocked 一般为防火墙设备添加的Referer:URL 表示URL中的主机告诉请求者的间接访问图中jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB服务器...
nginx referer模块
hallyz的博客
05-23 3219
nginx referer模块 配置说明 | Syntax: | **valid_referers** none | blocked | server_names | *string* ...; | | :------- | ------------------------------------------------------------ | | Default: | — | |
Nginx核心要领七:referer防盗链
zhuyu19911016520
06-09 4181
nginxreferer防盗链模块,利用http请求头中的 referer 信息进行校验,判断该请求是否为合法请求,是则放行,否则可以自定义返回一个结果,可防止大部分网址引用自己的资源,但是referer是可以伪造的,伪造后可以继续访问资源 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,默认编译进nginx,可以通过–without-http_ref...
Nginx配置valid_referer解决跨站请求伪造(CSRF)
热门推荐
zhongxj183的博客
02-21 1万+
Nginx配置valid_referer解决跨站请求伪造(CSRF) 文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章 漏洞说明 漏洞描述 跨站请求伪造(CSRF)。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。例如,如果某个 Web 服务器设计为接收客户机的请求时,没有任何机制来验证该请求是否确实是客户机发送的,
Nginx配置referers防盗链(示意图+代码举例)
lifetime_gear的博客
10-17 812
本文讲解了如何在Nginx中使用valid_referers进行防盗链,但需要注意的是,valid_referers可以被绕过,读者可自行了解更安全的方式。
nginx 实现valid_referer全面解析
weixin_34392435的博客
03-18 906
先来补充点知识,然后在进行讲解。 先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head 一:直接输入网址打开的 (Request-Line)  GET / HTTP/1.1 Host    hcoberlinol.com User-Agent  Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/2...
nginx(四十九)使用referer模块和secure_link模块提供变量防盗链
wzj_110的博客
11-16 1894
nginx防盗链
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
Nginx防盗链配置方法
01-10
超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 图中jpg.good.com显然是一台专门用户存放图片的...
Nginx设置Referer来防止盗图的实现方法
09-29
主要介绍了Nginx设置Referer来防止盗图的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx跨域访问场景配置防盗链详解
09-29
主要介绍了Nginx跨域访问场景配置防盗链详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx和Apache几种防盗链配置方法实例
09-30
主要介绍了Nginx和Apache几种防盗链配置方法实例,本文使用判断来路的方法实现防盗链,分别给出Nginx和Apache配置实例,需要的朋友可以参考下
Nginx设置允许referer头请求、允许跨域等
qq_24615449的博客
12-28 9628
Nginx设置允许referer头请求、允许跨域等
Nginx Referer校验模块 防盗链和CSRF ngx_http_referer_module
键盘上流淌的日子
10-16 2481
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   ngx_http_referer_module用于通过检测"Referer"请求头来防御CSRF漏洞,过滤掉具有无效"Referer"头的请求。   需要注意的是,使用适当的"Referer"标头值来伪造请求非常容易,因此,此模块并不能彻底组织此类请求。应用时,还需考虑到常规浏览器或有效请求可能不会发送"Referer"请求头。   什么是Referer   Http Referer是Header的一部分,当浏览器向web服务器发送请求的时.
Nginx-反向代理配置学习总结
DM的个人练习
01-29 3253
nginx反向代理配置学习总结
Nginx学习笔记11——防盗链与http的referer
ZZYSY的博客
06-23 3164
http协议中的referer,用来表示来源,当请求html页面时没有referer,但是因为html中引入了css、js、img等静态资源,这些静态资源都需要一个来源,所以referer就表示了这个来源。 盗链就是当referer是其他站点通过代理、html中的引用都一些方法访问到我们这个站点的静态资源来生成的,域名不是我们自己的域名。我们可以利用referer来防止盗链,通过判断取到的referer是不是我们自己想要的域名,如果是就继续访问,否则进行拦截。目前四个虚拟机,CentOS7-1是Nginx
nginx负载均衡&文件服务器配置&虚拟目录&代理&refer防盗链
weixin_33762321的博客
12-29 142
1、负载均衡,/usr/local/nginx/nginx.conf添加stream即可http{ .... }stream{ server{ listen8080reuseport; proxy_passnetty; } up...
nginx 防盗链 配置
最新发布
03-12
Nginx是一个高性能的开源Web服务器和反向代理服务器,可以用于提供静态内容、负载均衡、反向代理和缓存等功能。防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加以下配置: ``` http { ... server { ... location / { valid_referers none blocked example.com *.example.com; if ($invalid_referer) { return 403; } ... } ... } ... } ``` 在`valid_referers`指令中,可以设置允许的referer来源,可以使用通配符`*`来匹配多个域名。`none`表示不允许referer为空,`blocked`表示不允许referer为被阻止的域名。 3. 保存配置文件并重新加载Nginx配置:`nginx -s reload`。 这样配置后,当有请求访问资源时,Nginx会检查请求的referer是否在允许的列表中,如果不在列表中,则返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java毕设王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值