Nginx 防盗链

已于 2022-04-06 17:10:41 修改
阅读量2.6k 收藏
点赞数
分类专栏: Nginx 文章标签: nginx
于 2022-04-06 16:46:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33415360/article/details/123993972
版权 
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;


    keepalive_timeout  65;


    upstream httpds{
        server 192.168.159.104;
    }

    server {
        listen       80;
        server_name  localhost;

        location / {
        	rewrite ^/([0-9]+).html$ /index.php?pageNum=$1 break;
            proxy_pass http://httpds;
        }

        #location 使用正则匹配

        #css|fonts|img|js的文件目录
        location ~*/(css|fonts|img|js) {

        	# 注意 这里是网址 不是IP
        	# 这样反向代理过去文件就403
        	# 复制链接地址打开也不行 也是403
	        #valid_referers 192.168.159.101;

	        # 想要复制链接地址打开 需要加个参数 none
	        # 意思就是 Referer 头域不存在 和 配置的 Referer 头域 一致时 才能正常访问
			# server_names  设置一个或多个 URL ,检测 Referer 头域的值是否是这些 URL 中的某一个
			
			valid_referers none server_names 192.168.159.101  192.168.159.102;

			if ($invalid_referer) {
				return 403;
			}

			root html;
			index index.html index.htm;
		}

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }
}

403 页面提示


worker_processes  1;



events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;


    keepalive_timeout  65;


    upstream httpds{
        server 192.168.159.104;
    }

    server {
        listen       80;
        server_name  localhost;

        location / {
        	rewrite ^/([0-9]+).html$ /index.php?pageNum=$1 break;
            proxy_pass http://httpds;
        }

        #location 使用正则匹配

        #css|fonts|img|js的文件目录
        location ~*/(css|fonts|img|js) {

        	# 注意 这里是网址 不是IP
        	# 这样反向代理过去文件就403
        	# 复制链接地址打开也不行 也是403
	        #valid_referers 192.168.159.101;


	        # 想要复制链接地址打开 需要加个参数 none
	        # 意思就是 Referer 头域不存在 和 配置的 Referer 头域 一致时 才能正常访问

			valid_referers server_names 192.168.159.101  192.168.159.102;

			if ($invalid_referer) {
				return 403;
			}

			root html;
			index index.html index.htm;
		}

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


        # 防盗链返回错误页面
        error_page  403  /403.html;
        location = /403.html {
            root   html;
        }

    }
}

返回错误图片

worker_processes 1;

events {
worker_connections 1024;
}

http {
include mime.types;
default_type application/octet-stream;
sendfile on;

keepalive_timeout  65;


upstream httpds{
    server 192.168.159.104;
}

server {
    listen       80;
    server_name  localhost;

    location / {
    	rewrite ^/([0-9]+).html$ /index.php?pageNum=$1 break;
        proxy_pass http://httpds;
    }

    #location 使用正则匹配

    #css|fonts|img|js的文件目录
    location ~*/(css|fonts|img|js) {

    	# 注意 这里是网址 不是IP
    	# 这样反向代理过去文件就403
    	# 复制链接地址打开也不行 也是403
        #valid_referers 192.168.159.101;


        # 想要复制链接地址打开 需要加个参数 none
        # 意思就是 Referer 头域不存在 和 配置的 Referer 头域 一致时 才能正常访问

		valid_referers server_names 192.168.159.101  192.168.159.102;

		if ($invalid_referer) {
			#返回错误图片
			rewrite ^/  /img/403.png break;
			#return 403;
		}

		root html;
		index index.html index.htm;
	}

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }


    # 防盗链返回错误页面
    error_page  403  /403.html;
    location = /403.html {
        root   html;
    }

}

}

孚尹旁达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
nginx优化与防盗链
STARDEIT的博客
11-15 1671
目录NGINX 优化与防盗链1版本信息1.1修改配置文件1.2重新编译安装2修改用户与组2.1在编译安装时设置2.2修改配置文件3缓存时间4.日志切割5.连接超时6更改请求进程数7.网页压缩8防盗链 NGINX 优化与防盗链 1版本信息 如何查看版本信息 [root@localhost ~]#curl 192.168.91.103 [root@localhost ~]#curl -I 192.168.91.103 隐藏版本号 1.1修改配置文件 [root@localhost ~]#vim /usr/lo
Nginx防盗链的实现原理和实现步骤
Leon_Jinhai_Sun的博客
11-02 1926
Nginx防盗链的实现原理: 了解防盗链的原理之前,我们得先学习一个HTTP的头信息Referer,当浏览器向web服务器发送请求的时候,一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的。 后台服务器可以根据获取到的这个Referer信息来判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息。 在本地模拟上述的服务器效果: Nginx防盗链的具体实现: valid_referers:nginx会通就过查看referer自动
nginx盗链与防盗链(非常详细)
关于自己学习笔记哟
12-17 3899
nginx防盗链 nginx盗链
nginx中的防盗链
或非与博客
09-16 842
网站出名了后,会有各种刁民来找茬的,最常见的就是爬你网站的东西。 关于防盗链这里不得不提一下网页的加载顺序是先加载HTML相关的内容,然后解析HTML的内容,那些需要加载图片,那些需要加载文件,是逐步加载的,所以可以在加载静态资源的时候做防盗链的操作,例如:在加载图片的时候直接跳转去其他链接,或者直接返回404,403等错误代码,拒绝它的请求。 今天来讲下NGINX防盗链,应该说只要是静态资源都是可以防盗链的,只需要在Server字段加上几行代码: server { lis..
配置nginx实现防盗链功能
小小关的博客
01-17 2313
配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。) Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com 192.168.100.10 防盗主机: www.steal.com 192.168.100.20 2:建立资源主机的测试主机 《1》:vim /etc/hosts 编辑文件 《2》:写入 192.168.100.10 www.source.com 192....
Nginx防盗链
m0_67062351的博客
06-12 3181
Nginx防盗链
nginx防盗链
currs的博客
06-20 296
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
配置nginx防盗链
mqb195128的博客
08-24 928
nginx防盗链
Nginx——Nginx防盗链实战
庄小焱
03-22 233
一、Nginx防盗链原理二、Nginx防盗链实战。
Nginx防盗链的3种方法
09-30
Nginx防盗链的3种方法,需要的朋友可以参考下。
nginx 防盗链防爬虫配置详解
01-08
新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) 禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UA及UA为空的访问 #...
使用python绘制好看的箱形图、柱状图、散点图
05-26
使用python绘制好看的箱形图、柱状图、散点图
ipython-8.11.0.tar.gz
05-26
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
libaa1-1.4.0-1.30.aarch64.rpm
05-26
安装:rpm -i xx.rpm
AL-SHADE-main.zip
最新发布
05-26
多种智能优化算法设计开发应用,可供学习交流,不断更新资源
团长头像制作小程序源码 支持流量主
05-26
最近各类团长挺火的 然后就诞生了这款团长头像制作器 支持流量主模式 支持自定义文字,和拥有各种团长模板等等。
基于Springboot+vue的电子产品销售系统设计与实现+论文
05-26
基于Spring Boot和Vue的电子产品销售系统旨在提供一个高效、易用的在线销售平台。该系统主要包括以下功能模块: 产品管理:支持电子产品的添加、编辑、删除和查询,确保产品信息的准确性和完整性。 购物车管理:用户可以将感兴趣的产品加入购物车,支持修改数量、删除商品以及查看购物车明细。 订单管理:用户可以查看历史订单、下新订单、修改订单状态(如取消订单),管理员可处理订单并发货。 用户管理:包括用户注册、登录、个人信息维护,以及密码找回等功能,保障用户数据安全。 支付与结算:集成第三方支付接口,如支付宝、微信支付,提供安全便捷的支付体验。 技术实现方面: 后端:采用Spring Boot框架,构建RESTful API接口,提供数据访问和业务逻辑处理。 前端:使用Vue.js构建用户界面,通过Axios与后端进行通信,实现前后端分离。 数据库:选择MySQL作为数据库系统,存储产品、订单、用户等数据。 开发工具:使用IntelliJ IDEA或Visual Studio Code等开发工具,提高开发效率。 该系统通过Spring Boot和Vue的技术组合,为用户提供了便捷、高效
nginx防盗链怎么配置
05-23
防盗链是指防止其他网站盗用自己的资源,例如图片、音频、视频等。Nginx可以通过配置防盗链来限制其他网站对自己资源的访问。以下是一个简单的nginx防盗链配置示例: ``` location / { valid_referers none blocked example.com; if ($invalid_referer) { return 403; } } ``` 上面的配置中,valid_referers指定允许的referer(即来源),这里设置为none(表示禁止所有referer)、blocked(表示禁止所有空referer)和example.com(表示只允许example.com的referer)。如果referer不在允许列表中,则返回403错误。 注意,这种方式并不是绝对安全的,因为referer可以被伪造。如果需要更安全的防盗链方式,可以考虑使用签名等方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值