Nginx的防盗链配置

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量110 收藏
点赞数
文章标签: 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34953582/article/details/132797357
版权

Nginx的防盗链配置

在192.168.4.5上:(安装nginx)//安装nginx服务,并建立图片资源

[root@localhost 桌面]# yum -y install gcc gcc-c++

[root@localhost 桌面]# yum -y install openssl-devel zlib-devel pcre-devel

[root@localhost 桌面]# ls

nginx-1.0.5.tar.gz

[root@localhost 桌面]# tar -zxf nginx-1.0.5.tar.gz

[root@localhost 桌面]# ls

nginx-1.0.5  nginx-1.0.5.tar.gz

[root@localhost 桌面]# cd nginx-1.0.5

[root@localhost nginx-1.0.5]# ls

auto     CHANGES.ru  configure  html     man     src

CHANGES  conf        contrib    LICENSE  README

[root@localhost nginx-1.0.5]# useradd -s /sbin/nologin nginx

[root@localhost nginx-1.0.5]#  ./configure --user=nginx --group=nginx   \

 --prefix=/usr/local/nginx   \

 --with-http_ssl_module

回车即可。

[root@localhost nginx-1.0.5]# make && make install

[root@localhost nginx-1.0.5]# cd /root/桌面

[root@localhost 桌面]# vim /usr/local/nginx/conf/nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {

        listen       80;

        server_name  www.baidu.com;

        location / {

            root   baidu;

            index  index.html index.htm;

        }

    }

}

wq

[root@localhost 桌面]# mkdir /usr/local/nginx/baidu/image –p

[root@localhost 桌面]# ls

mv.jpg  nginx-1.0.5  nginx-1.0.5.tar.gz

[root@localhost 桌面]# mv mv.jpg /usr/local/nginx/baidu/image/

[root@localhost 桌面]# ls /usr/local/nginx/baidu/image/

mv.jpg

[root@localhost 桌面]# /usr/local/nginx/sbin/nginx

[root@localhost 桌面]# lsof -i :80

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

nginx   7149  root    6u  IPv4  28421      0t0  TCP *:http (LISTEN)

nginx   7150 nginx    6u  IPv4  28421      0t0  TCP *:http (LISTEN)

192.168.4.66上(客户端)   //客户端直接访问正规网站站点下的图片资源,可以访问。

[root@localhost 桌面]# vim /etc/hosts

192.168.4.5 www.baidu.com

wq

[root@localhost 桌面]# firefox

在192.168.4.205上:(配置盗链网站www.changyou.com,盗窃192.168.4.5上的mv图片)

[root@localhost 桌面]# yum -y install httpd

[root@localhost 桌面]# /etc/init.d/httpd start

[root@localhost 桌面]# vim /var/www/html/index.html

<img src="http://www.baidu.com/image/mv.jpg">

wq

[root@localhost 桌面]# vim /etc/httpd/conf/httpd.conf

<VirtualHost *:80>

    ServerAdmin 1441107787@qq.com

    DocumentRoot /changyou

    ServerName www.changyou.com

    ErrorLog logs/www.changyou.com-error_log

    CustomLog logs/www.changyou.com-access_log common

</VirtualHost>

wq

[root@localhost 桌面]# mkdir  /changyou

[root@localhost 桌面]# vim /changyou/index.html

<img src="http://www.baidu.com/image/mv.jpg">

wq

[root@localhost 桌面]# /etc/init.d/httpd restart

在192.168.4.66上:(客户端       //通过访问盗链网站能访问到正规网站的图片资源可以访问。

[root@localhost 桌面]# vim /etc/hosts

192.168.4.205 www.changyou.com

wq

[root@localhost 桌面]# firefox

在192.168.4.5上:nginx上配置防盗链技术。(返回403)

[root@localhost 桌面]# vim /usr/local/nginx/conf/nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {

        listen       80;

        server_name  www.baidu.com;

        location / {

            root   baidu;

            index  index.html index.htm;

        }

        location /image {                     //该行也可换为:location ~*\.(jpg)$ {

            root baidu;

            valid_referers none blocked www.baidu.com;

            if ($invalid_referer) {

                return 403;

            }

        }

    }

}

wq

[root@localhost 桌面]# /usr/local/nginx/sbin/nginx -s stop

[root@localhost 桌面]# /usr/local/nginx/sbin/nginx

注意:上面的防盗链location匹配也可写成下面形式,下面形式比较全面,可以根据不同情况选择匹配即可。

location ~*\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {

            root baidu;

            valid_referers none blocked www.baidu.com;

            if ($invalid_referer) {

                return 403;

            }

        }

在192.168.4.66上:(客户端       //通过访问盗链网站访问到正规网站的图片资源,不能访问。

[root@localhost 桌面]# vim /etc/hosts

192.168.4.205 www.changyou.com

192.168.4.5 www.baidu.com                       //正规网站的域名解析要有

wq

[root@localhost 桌面]# firefox

在192.168.4.5上:nginx上配置防盗链技术。(转到其他页面(新浪页面)

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {

        listen       80;

        server_name  www.baidu.com;

        location / {

            root   baidu;

            index  index.html index.htm;

        }

        location /image {

            root baidu;

            valid_referers none blocked www.baidu.com;

            if ($invalid_referer) {

                rewrite ^/ http://www.xinlang.com/image/qita.jpg;

            }

        }

    }

    server {

        listen       80;

        server_name  www.xinlang.com;

        location / {

            root   xinlang;

            index  index.html index.htm;

        }

    }

}

wq

[root@localhost 桌面]# mkdir /usr/local/nginx/xinlang/image -p

[root@localhost 桌面]# ls

nginx-1.0.5  nginx-1.0.5.tar.gz  qita.jpg

[root@localhost 桌面]# ls

nginx-1.0.5  nginx-1.0.5.tar.gz  qita.jpg

[root@localhost 桌面]# mv qita.jpg /usr/local/nginx/xinlang/image/

[root@localhost 桌面]# tree /usr/local/nginx/xinlang/

/usr/local/nginx/xinlang/

└── image

└── qita.jpg

[root@localhost 桌面]# tree /usr/local/nginx/baidu/

/usr/local/nginx/baidu/

└── image

    └── mv.jpg

[root@localhost 桌面]# /usr/local/nginx/sbin/nginx -s stop

[root@localhost 桌面]# /usr/local/nginx/sbin/nginx

注意:上面的防盗链location匹配也可写成下面形式,下面形式比较全面,可以根据不同情况选择匹配即可。

location ~*\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {

            root baidu;

            valid_referers none blocked www.baidu.com;

            if ($invalid_referer) {

                rewrite ^/ http://www.xinlang.com/image/fj.jpg;

            }

        }

在192.168.4.66上:(客户端   //访问盗链网站访问到正规网站的图片资源,不能访问想要页面,转到其他页面。

[root@localhost 桌面]# vim /etc/hosts

192.168.4.205 www.changyou.com 

192.168.4.5 www.baidu.com  www.xinlang.com             //正规网站的域名解析要有

wq

运维实战课程
关注
Nginx防盗链配置/访问控制
FUYY'S BLOG
10-16 1457
什么是防盗链? 1.分别有两个网站A和B,A网站通过http地址引用了B网站的图片,这就叫做盗链 2.防盗链:防止A引用B网站的图片 当前B网站www.blog.com下有一张图片5.jpg,访问测试: [root@linux ~]# curl -I -x127.0.0.1:80 http://www.blog.com/5.jpg HTTP/1.1 200 OK #http状态码200,可以访...
Nginx图片防盗链配置实例
09-30
主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
Nginx防盗链配置
AstarCloud
08-29 255
不过需要注意的是,虽然Nginx防盗链能够有效减少盗链问题,但并不能完全杜绝盗链行为。盗链是指其他网站通过直接链接引用你网站上的资源,从而消耗你的带宽和资源,而不经过你的许可。通过正确配置Nginx,你可以拒绝来自非法来源的请求,从而有效地防止盗链。的请求才是有效的引用来源,其他来源都将被视为无效请求。这种方式允许你定义更复杂的规则和条件,来对不同类型的资源进行不同的防盗链处理。当然,这只是一个简单的示例,你可以根据自己的需求进行更复杂的配置。另外,还有一种更灵活的方法,你可以使用Nginx的。
Nginx(10)配置防盗链
weixin_49888561的博客
05-21 284
但是,由于Referer头域包含了用户的隐私信息,如用户正在访问的页面、用户的搜索关键字等,因此在一些情况下,用户可能会选择禁用或修改Referer头域,以保护自己的隐私。比如在请求一个网页时,首先会回传该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在的时候,会再次向服务器端发起对该图片资源的请求,服务器将存储的图片资源再发送给客户端。在这个过程中,如果该服务器上只包含网页的文本内容,而没有存储相关的图片资源,而是将图片资源链接到了其他站点的服务器上去了,这就形成了盗链问题。
怎样在 Nginx配置防盗链
技术笔记
07-21 1316
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5985
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx (6):nginx防盗链配置
lyy的博客
11-26 1281
先说一下含义,就是想让nginx里的静态资源只供它反向代理连接的内部服务器去访问,其他人想访问,就不给。比如01虚拟机充当nginx服务器,它里面存了很多静态资源,04虚拟机proxy_pass到01虚拟机,想访问它的页面,01虚拟机不想让你通过这种方式拿到我的静态资源,于是可以设置防盗链。举个例子,我proxy_pass到尚硅谷的主页,肯定要访问它的域名背后的nginx服务器,正常来说该服务器保存了很多静态资源,然后该nginx去将本次访问的任务分配给某个内部服务器
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
nginx防盗链配置
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...
nginx 防盗链配置
最新发布
08-06
防盗链(CORS或Cross-Origin Resource Sharing)配置主要是为了限制来自特定源(即浏览器的域名)以外的请求访问服务器资源。 在Nginx中设置防盗链的基本步骤如下: 1. **启用 CORS 功能**: 首先,在 Nginx 的...
nginx 防盗链 配置
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
配置nginx实现防盗链功能
SUN 的博客
05-04 1088
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
三、nginx配置防盗链
黑日里不灭的light
11-22 471
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8309
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
Nginx防盗链基本配置
wei的博客
03-21 260
Nginx防盗链配置防盗链的none,bloacked
Nginx第二章:Nginx优化与配置防盗链
EsDeath_99的博客
06-28 1031
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
【最全】Nginx 防盗链配置
wufaqidong1的博客
07-09 385
【最全】Nginx 防盗链配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实战课程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值