nginx配置图片防盗链

最新推荐文章于 2022-11-17 10:21:07 发布
最新推荐文章于 2022-11-17 10:21:07 发布
阅读量258 收藏
点赞数
分类专栏: linux 文章标签: nginx 服务器 图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q844604255/article/details/49813597
版权

全站的防盗链方法

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
  valid_referers none blocked www.5icool.org 5icool.org;
  if ($invalid_referer) {
  rewrite ^/ http://www.5icool.org/403.html;
  #return 403;
  }
  }
  • 第一行:gif|jpg|png|swf|flv
    表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
  • 第二行:表示对www.5icool.org这2个来路进行判断
    if{}里面内容的意思是,如果来路不是指定来路就跳转到http://www.5icool.org/403.html页面,当然直接返回403也是可以的。
  • 请确保server段中只有一个location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$,否则可能导致代码无效,如有这个代码段请合并或删除。
  • 切记:如果要跳转到图片,记得替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片其实也处于防盗链情况下,会造成仍旧无法显示设置的图片。

测试一下配置是否OK,命令如下:

/usr/local/nginx/sbin/nginx -t

返回以下结果表示正常:

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

然后服务器重启,如果是LNMP的执行如下命令重启LNMP即可:

/root/lnmp restart
二、针对图片目录防止盗链 

location /images/ {
  alias /data/images/;
  valid_referers none blocked server_names *.5icool.org 5icool.org;
  if ($invalid_referer) {return 403;}
  }
三、使用第三方模块ngx_http_accesskey_module实现Nginx防盗链

实现方法如下:

1.下载NginxHttpAccessKeyModule模块文件:Nginx-accesskey-2.0.3.tar.gz;

2.解压此文件后,找到nginx-accesskey-2.0.3下的config文件。编辑此文件:替换其中 的"$HTTP_ACCESSKEY_MODULE"为"ngx_http_accesskey_module";

3.用一下参数重新编译nginx:

./configure --add-module=path/to/nginx-accesskey

4. 修改nginx的conf文件,添加以下几行:

location /download {
  accesskey             on;
  accesskey_hashmethod  md5;
  accesskey_arg         "key";
  accesskey_signature   "mypass$remote_addr";
  }

其中:

  • accesskey为模块开关;
  • accesskey_hashmethod为加密方式MD5或者SHA-1;
  • accesskey_arg为url中的关键字参数;
  • accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。

访问测试脚本download.php:

<?
  $ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);
  $output_add_key="<a href=http://www.5icool.org/download/G3200507120520LM.rar?key=".$ipkey.">download_add_key</a><br />";
  $output_org_url="<a href=http://www.5icool.org/download/G3200507120520LM.rar>download_org_path</a><br />";
  echo $output_add_key;
  echo $output_org_url;
  ?>

访问第一个download_add_key链接可以正常下载,第二个链接download_org_path会返回403 Forbidden错误。


q844604255
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1097
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
Nginx讲解(四)Nginx文件配置(图片共享,实现https加密,重定向,防盗链)
qq_39376481的博客
05-18 2426
七.图片共享 (一)简单共享图片(输入默认发布目录下的目录下的文件) 1.将之前的nginx关掉,并重新编译(因为需要增加新的模块) [root@server1 ~]# systemctl stop nginx [root@server1 ~]# ls [root@server1 ~]# cd nginx-1.15.7 [root@server1 nginx-1.15.7]# make clean...
Nginx配置防盗链的完整步骤
01-11
需求: 通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~. 一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root /home/data/; } error_page 404 /usr/local/nginx/html/40
Nginx图片防盗链配置实例
09-30
主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
nginx下的文件下载防盗链(HttpAccessKeyModule)
weixin_34088838的博客
11-14 249
本着节约带宽、权限下载的原则,寻觅下载防盗链技术。 一、“referers”方式检测来路 location ~* .(gif|jpg|png|swf|flv)${valid_referers none blocked *.eact.com.cn;if ($invalid_referer){return 403;}}   仅适用于图片防盗链。现在的大部分下载软件都可以模拟构建来路,其...
NginxHttpAccessKeyModule实现防盗链
charleslei的专栏
07-30 3847
Nginx防盗链 一般的防盗链如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.ccvita.com www.phpq.net; if ($invalid_referer) { rewrite ^/ http://www.ccvita.com/403.html; #return 404
nginx日志格式和常用日志变量
chuanguan1820的博客
07-16 868
nginx 日志格式和常用日志变量 建议格式: log_format main '$remote_addr\t$http_x_forwarded_for\t[$time_local]\t$remote_user\t$request\t$status\t$body_bytes_sent\t$re...
nginx安装及安全配置和转发代理
八阿哥别走
04-10 765
Nginx安装 1. 新建用户和组 ngxuser:ngxuser groupadd ngxuser useradd -m -g ngxuser ngxuser #-m自动建立家目录,-g指定组 2. 安装依赖包(nginx安装都是用root用户装哦) 红色遮住的两个不需要装 #强制全部安装 rpm -Uvh *.rpm --nodeps --force #单独安装rpm方式 rpm -ivh libmpc-1.0.1-3.el7.x86_64.rpm #如果有相互依赖关系...
Nginx安装和配置介绍
冒旭的博客
03-24 288
Nginx 安装使用1.下载nginx的安装包(www.baidu.com)2.tar -zxvf ngxin-1.10.2.tar.gz3.cd nginx-1.10.24. mkdir /data/program/nginx5. ./configure –prefix=/data/program/nginx6. Make&amp;&amp;make install常见问题(依赖组建缺失)yum...
centos服务器nginx图片防盗链设置方法
09-15
本篇文章主要介绍了centos服务器nginx防盗链设置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
配置Nginx防盗链的操作方法
01-09
1.启动一台nginx虚拟机,配置两个网站 vim /etc/nginx/conf.d/vhosts.conf 添加以下内容 server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; location / { } } ...
如何用nginx实现防盗链?保护网站图片、视频。
w2sft的博客
03-22 508
什么是防盗链? 有时候,当我们在网站上浏览图片时会遇到图片打不开,并看到提示:“403权限禁止”。这可能是正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链技术。 这个功能是很有用的,特别是对于图片站或视频站。 今天本文就聊聊如何实现防盗链。 以nginx为例,如何实现防盗链nginx referer指令 nginx有个模块模块:ngx_http_r...
Nginx安全控制
牵着蜗牛_去散步
11-17 804
通过代理分开了客户端到应用程序服务器端的连接,实现了安全措施。在反向代理之前设置防火墙,仅留一个入口供代理服务器访问。
linux第三方模块参数,nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下)...
weixin_29689845的博客
05-15 443
nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下),安装Nginx和HttpAccessKeyModule模块(参考LNMP环境搭建:第一步:在/usr/local/src/下下载模块压缩包:wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz ...
nginxNginx+http_accesskey_module+http_secure_link_module深度防盗链解决方案
weixin_33785108的博客
03-14 223
本方案为:服务端API生成加密字符串,服务端web中间件层实现验证,验证成功则代理访问到真实资源服务器地址,适用于流媒体及下载文件服务,图片未验证。具体实现方案如下:1,中间件及附加模块nginx-1.4.6 web中间件http_accesskey_module web中间件第三方防盗链IP验证模块http_secure_link_module web中间件自带参数验证...
Nginx防盗链模块HttpAccessKeyModule配置与使用指南
weixin_34167043的博客
05-04 291
使用Nginx防盗链处理,可以用一些简单的方法来实现,代码如下:#针对gif、jpg、jpeg、png、bmp、swf图片防盗链处理location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.ithov.com ithov.com; if ($invalid_refe...
NginxHttpAccessKeyModule 防盗链 转载
皮匠的锦囊箱(達人になろう)
03-13 247
server {     listen 192.168.8.208:80;    server_name www.abc.com abc.com;    access_log off;    rewrite ^/download/(.*)/(.*)\.exe$ /download/$2.exe?key=$1 last;     location / {        root   /...
WEB服务器防盗链_HttpAccessKeyModule_Referer(Nginx&&PHP)
weixin_34212762的博客
02-24 83
盗链的概念指在自己的页面上展示一些并不在自己服务器上的内容。也就是获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。如,小站盗用大站的图片、音乐、视频、软件等资源来减轻自己服务器的负担。 防盗链的概念防止别人通过一些技术手段绕过本站的资源展示页面,盗用本站的资源。绕开本站资源展示页面的资源链接失效就达到了防盗链防盗链的工作原理通过Referer或者...
nginx 防盗链 配置
最新发布
03-12
Nginx是一个高性能的开源Web...3. 保存配置文件并重新加载Nginx配置:`nginx -s reload`。 这样配置后,当有请求访问资源时,Nginx会检查请求的referer是否在允许的列表中,如果不在列表中,则返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值