nginx 简单防盗链

最新推荐文章于 2023-07-19 15:03:49 发布
最新推荐文章于 2023-07-19 15:03:49 发布
阅读量333 收藏
点赞数
分类专栏: lnmp 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34372929/article/details/78131868
版权

location 配置下:
valid_referers none blocked 127.0.0.1;
if ($invalid_referer) {
return 403;
}

参数说明:
none 表示没有http_referer 信息
blocked 表示不是标准的http://协议访问
ip 表示允许ip地址访问
$invalid_referer 表示不再以上配置项 变量值赋为1

linux下模拟访问:
不带refere信息请求:
curl -I http://127.0.0.1

-I 表示执法起头信息访问

带referer信息:
curl -e ‘http://www.baidu.com’ -I http://127.0.0.1

-e referer信息

龙cc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx图片防盗链配置实例
09-30
主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
Nginx配置学习
qq_43853213的博客
07-01 1229
最近一直忙着刷面试题,一直都想去学习的,Nginx服务,还有node,耽误了好久。 最近面试题感觉都差不多了,可以一边记,一边学习新的东西了。 以后想养成一个习惯,对一些基础知识的回顾,还有就是对自己写过代码的重新省视1. Nginx的优势代理服务器总结: 正向代理的是客户端,反向代理的是服务端2. linux服务器 安装 Nginx快速安装nginx开启Gzip压缩这个文件里面输入如下代码,然后重启就可以开启gzip压缩了......
Nginx】valid_referers 参数绕坑指南
chromiumer的博客
12-28 1万+
Nginx 提供了valid_referers参数用于检查url中refer参数的状态,首先看下官方配置: Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location 能看到valid_referers总共有4种值可以使用,none、blocked、server_names、string。 我们暂且概括一下有3种值可以用: 1.none //直接访问ur
前端工程师不可不知的Nginx知识
祈澈菇凉
09-21 321
「观感度:????????????????????」「口味:虎皮鸡蛋」「烹饪时间:10min」本文已收录在前端食堂同名仓库Github github.com/Geekhyt,欢迎光临食堂...
Nginx 图片防盗链设置
Yel_Liang的博客
07-19 430
Nginx图片防盗链配置
nginx解决CSRF安全漏洞
MRLEE1212的博客
11-10 2840
使用AppScan扫描出来安全漏洞中,出现修改referer,但是仍然可以获取请求结果,出现CSRF安全漏洞提示,修改方法如下: 防法1. 修改nginx配置文件: location /auth { valid_referers none blocked 10.100.13.55 10.100.13.55:80; if ($invalid_referer) { return 403; } proxy_set_header Host $host; proxy_set_header X-Real-IP $rem
nginx的valid_referers指令——防盗链
热门推荐
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
完美的图片防盗链设置详解
行走天下
11-09 2341
在我们的服务器对抗压力的时候,我们一般控制的图片被别人的网址预览的我们的图片(盗链),消耗我们的服务器的资源。 一. 防盗链原理 http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 二、设置突破防盗链方法 apache环境下 方法1.使用apache文件FileMatch...
nginx配置图片防盗链
q844604255的博客
11-13 258
全站的防盗链方法 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked www.5icool.org 5icool.org; if ($invalid_referer) { rewrite ^/ http://www.5icool.org/403.html; #return 403;
nginx rtmp & hls 直播流服务器搭建+防盗链
huangqbio2的专栏
09-18 9171
1.下载 到http://nginx.org/下载最新稳定版本; 2.下载nginx-http-access    可以在https://github.com/search?q=&type=Repositories&ref=searchresults中搜索到 3.配置安装:    ./configure --user=daemon --group=daemon --prefix=/usr
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
配置Nginx防盗链的操作方法
09-29
主要介绍了配置Nginx防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx优化与防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
流媒体直播防盗链安全控制
火侬智能科技
05-17 5783
防盗链概念主要是从网站的业务中起来,原有定义只要针对网站内容中的文字,图片被他人非法使用导致,随着网站内容的逐渐丰富,出现了更多音乐,视频,flash等方面内容,同时针对防盗链的技术要求也在不断加强。         视频直播业务的要求在这方面会更加重要,举例来说,一个教育网站,老师的实时授课视频,如果未经过授权,就被其他网站非法接入,在其他网站就可以随意的观看,这对于经营者来说,将是巨大的损失
lnmp环境中php开启curl扩展的方法
龙cc的博客
04-08 2617
安装curl软件 1.wget http://curl.haxx.se/download/curl-7.44.0.tar.gz安装前: 先安装openssl ,参考: 开启ssl.txt2.安装curl tar zxf curl-7.45.0.tar.gz ./configure –prefix=/usr/local/curl –with-ssl make &&
nginx允许跨域访问
龙cc的博客
09-27 1125
1浏览器是禁止跨域访问: 不安全,容易造成csrf攻击: 用户访问正常网站,被其他网站劫持,返回带有访问这个网站的请求,带着cookie去访问这个网站。 nginx: Access-Controller-Allow-Origin 头信息 告诉浏览器 允许跨站访问 #设置夸域访问 这是运行跨域访问的域名 Access-Controller-Allow-Origin
nginx面向生产环境的配置原则
龙cc的博客
07-20 1014
1、任何环境在应用nginx新的配置文件前一定先configtest 2、不允许restart(stop---->start)这过程会停服,生产绝对禁止停服! 3、正确姿势reload前先configtest configtest:确保配置文件正确,并不会给进程发任何信号 reload:master发起(SIGHUP)信号通知work,work会先处理所有未完成的请求,新的请求master放...
分步骤安装lnmp完整版(带源码)
龙cc的博客
09-21 904
安装mysql 安装准备 创建mysql用户: useradd -s /sbin/nologin mysql 建立所需目录: mkdir -p /usr/local/mysql/data 我这里存放mysql的data文件目录 可以自定义 更改目录用户组: chown -R mysql:mysql /usr/local/mysql/data 下载源码包
lnmp环境下安装PDO扩展
龙cc的博客
09-25 876
在php官方扩展 http://pecl.php.net/package/PDO_MYSQL 下载对应版本PDO扩展tar -xzvf PDO_MYSQL-1.0.2.tgz (我下的是1.0.2的版本) cd PDO_MYSQL-1.0.2/usr/local/php/bin/phpize (/usr/local/php/ 是php的安装目录)./configure –with-php-
nginx 防盗链 配置
最新发布
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx中配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值