Nginx 防盗链配置

最新推荐文章于 2024-06-29 21:53:32 发布
最新推荐文章于 2024-06-29 21:53:32 发布
阅读量599 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15735767/article/details/117114490
版权
本文介绍了如何通过Nginx的ngx_http_referer_module模块设置合法引用域,阻挡来源非法的请求,并举例配置了location块以实现404响应。重点讲解了valid_referers和if条件的使用,以及server_names和*.youdomain.com的示例应用。
摘要由CSDN通过智能技术生成

nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。


(1) 定义合规的引用
valid_referers none | blocked | server_names | string ...;
(2) 拒绝不合规的引用
if  ($invalid_referer) {
    rewrite ^/.*$ http://www.b.org/403.html 
}

none                     # 意思是不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开一个图片)
blocked                # 意为根据防火墙伪装Referer头,如:“Referer: XXXXXXX”。
server_names     # 为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符。

server_names     # 就是指定哪个来源访问你的网站可以这样配置如下:

valid_referers none blocked  *.youdomain.com youdomain.com server_names ~\.baidu\.;

以上所有来至youdomain.com 域名中baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中,
那么$invalid_referer等于1,在if语句中返回一个404给用户.

## 参数配置如下:
location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
    valid_referers none blocked  *.youdomain.com youdomain.com;
    if ($invalid_referer) {
        # rewrite ^/ http://www.youdomain.com/404.jpg;
        return 404;
        break;
     }
     access_log off;
}

踩坑之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx的valid_referers指令——防盗链
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
NG实现防盗链
futao__的博客
12-26 263
,判断当前referer,如果是无效的referer,则返回403;设置方法为:在location下,设置允许的referer(通过request的referer判断是否允许访问。
Nginx配置referer报错大坑:unknown directive “valid_referers“
最新发布
哇哇哇,真的学到了!!!
06-29 299
设置有效的refer
referer检测&url跳转
balance的博客
05-07 5994
一、检测referer的场景 》缓解CSRF攻击 若referer为,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称) 》加固以jsonp方式获取信息 譬如​,链接https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=152291428...
nginx 实现valid_referer全面解析
u010227042的博客
09-15 2432
当我是从这个网站里面的链接跳到该网站首页的时候 因为referer的是肯定包含srever_names 所以匹配了server_names所以不进行跳转.valid_referers后面的none或者是blocked 所以invalid_referer为0 所以不进行跳转.先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head。1.首先当我输入我要打开的网址的时候,因为是直接输入的没有referer所以匹配了。直接输入网址打开的就打开这个网址。
nginx的valid_referers指令防盗链
senlin1202的博客
03-04 6918
一、基本内容理解:利用valid_referers指令防盗链: HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理, 例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5525
防盗链简单来说就是存在我们服务的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件会包含很多js,css,img等资源,这些文件在这个骨架会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL的主机告诉请求者的间接访问 ...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx配置防盗链的完整步骤
09-29
### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其添加一个针对特定文件...
Nginx防盗链
热门推荐
feinifi的博客
02-14 1万+
防盗链的概念很早就听过,一直没有做过研究,这里谈谈学习之后的理解。 概述: 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别...
简单介绍Nginx .编译安装
小于的博客
12-16 381
关于NginxNginx 简介Nginx模块单元介绍不同版本的Nginx区别主配置文件修改Nginx的优化安装Nginx的访问状态统计nginx status 详解Nginx的验证功能配置Nginx虚拟主机基于域名基于IP基于端口 Nginx 简介 一款高性能、轻量级Web服务软件 稳定性高 系统资源消耗低 对HTTP并发连接的处理能力高 单台物理服务器可支持30000~50000个并发请求 Nginx模块单元介绍 1.ngx_http_access_module模块:实现基于ip的访问控制功能 2.ngx
HTTP之Referrer和Referrer-policy
qq_57289939的博客
02-02 3396
HTTP之Referrer和Referrer-policy
nginx学习1.7 nginx配置跨域(CORS)、防盗链(valid_referers)、缓存(expires)、压缩(gzip)
叶落自飘零的博客
01-15 3815
环境: centos6/7,nginx-1.9.15. 摘要说明: 上一篇主要讲述nginx下的常用内置变量及if语句; 本章节主要讲述nginx的如何配置跨域、缓存、压缩; 步骤: 1.跨域 场景:首先我们举例看看什么叫做跨域: 当我们加载static.xxxx.com的页面之后,在js调用www.xxxx.com接口,这个时候就叫做跨域;因为请求的主体已发生改变,浏览器拒...
nginx 防盗链
Mr1ght的博客
07-01 106
nginx 实现valid_referer全面解析 先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head 一:直接输入网址打开的 1. (Request-Line) GET / HTTP/1.1 2. Host hcoberlinol.com 3. User-Agent Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/20100101 Firefox/18.0 4. Accept text/html,applicat
Nginx 从入门到实战
Jmayday
03-10 429
基础篇 一、环境 服务器版本:CentOS 7.2 为了保证学习阶段不遇到奇怪的事情,请保证以下四点(大神选择性无视) 1. 确认系统网络 2. 确认yum可用 3. 确认关闭iptables 4. 确认停用selinux #查看iptables状态 systemctl status firewalld.service #关闭防火墙(临时关闭) systemctl stop fi...
什么是防盗链设置Referer
hxl188的专栏
08-31 6937
设置防盗链时候指明和不指明Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 Referer的正确
nginx防盗链配置
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值