nginx和Apache 配置 防盗链

最新推荐文章于 2024-09-18 15:55:43 发布
最新推荐文章于 2024-09-18 15:55:43 发布
阅读量166 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38083665/article/details/83143919
版权

nginx 配置防盗链

把下面这些代码配置到server{}里面

        location ~* \.(gif|jpg|png|jpeg)$ {
            expires     30d;
            valid_referers *.zyblog.com *.baidu.com *.google.com;
            if ($invalid_referer) {
                rewrite ^/ http://nginx.com/404.png;
                #return 404;
            }
        }

第一行:“gif|jpg|jpeg|png|bmp|swf”设置防盗链文件类型,自行修改,每个后缀用“|”符号分开!
第二行:就是白名单,允许文件链出的域名白名单,自行修改成您的域名!*.it300.com这个指的是子域名,域名与域名之间使用空格隔开!
第五行:这个图片是盗链返回的图片,也就是替换盗链网站所有盗链的图片。这个图片要放在没有设置防盗链的网站上。

配置完成后重启就好了。

Apache 配置防盗链

Apache配置就比较简单了 只需要配置.htaccess文件就可以了。
在.htaccess文件中添加以下 代码

    RewriteCond %{HTTP_REFERER} !zyblog.com [NC]
    RewriteCond %{HTTP_REFERER} !baidu.com.com [NC]
    RewriteRule .*\.(gif|jpg|png)$ http://nginx.com/test.png [R,NC,L]

前两行是设置的 域名白名单 最后一行是盗链返回的图片。
这个是图片的例子,还可以设置文件的类型,比如:

RewriteRule .*.(rar|zip)$ http://www.phpddt.com/ [R,NC,L]

成长中de大神
关注
专栏目录
企业级nginx服务优化(三 )Apache+防盗链
weixin_33697898的博客
05-06 75
apache worker/prefork/application/apache/bin/apachectl -l | sed -n '/worker\|prefork/p' worker.cServer MPM: Worker./configure --with-mpm=worke //编译时指定,,默认是preforkprefork 默认使用多个...
apache 实现图片防盗链
这些年来
04-10 3849
什么是防盗链? 照搬百度百科 没错这就是防盗链。 盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的
Apache 防盗链配置详解介绍
不忘初心,方得始终
05-03 1337
现在中国很多长站都是直接使用其它网站上的资源,如果你网站带宽性能不好,很容易给这类网站把流量费光了,下面我来介绍在Apache环境防盗链配置方法,这他们无法直接使用你网站资源哦。 apache防盗链最常用的配置一种是在服务器中进行配置,另一种是在.htaccess 中进行配置,两种语法与效果完全相同。 Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认
谈谈网站防盗链
weixin_33753845的博客
05-13 362
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 ...
Apache防盗链配置及详解
BLXH-AS
01-28 5254
简介: 有时候,你的网站莫名奇妙的访问量变大,不要高兴的太早,有可能是被别人盗链了。 举个例子:  比如你搭了个discuz论坛,里面有些热点图片、视频;然后别人将他自己网站上访问图片的地址重定向到你的discuz论坛上,这样他的服务器就可以空闲出来了;也就是说别人访问他自己网站的图片视频,消耗的确是你服务器的资源; 解决这个问题的方法是配置防盗链,让外来的盗不了链; 实验环境: 首
Nginx第二章:Nginx优化与配置防盗链
EsDeath_99的博客
06-28 985
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
nginxapache防盗链
Reiter的博客
07-17 270
nginx防盗链 一、针对不同文件类型 location ~ .*\.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv)$ { # 对指定后缀文件实行防盗链 valid_referers none blocked *.example.com example.com; # 对这2个来路进行判断 if ($invalid_ref...
Nginx服务优化措施与配置防盗链
ZHUZIH6的博客
03-08 1504
总结优化nginx的相关操作并详细介绍大部分实操(例如隐藏版本号、修改用户与组、设置缓存时间、日志分割、设置连接超时、开启多进程、配置网页压缩、配置防盗链等详细实验操作)
Nginx优化与防盗链
m0_61187759的博客
06-02 959
#董明珠称打工人想要休闲可以辞职# 踩着时代红利上来的人,因为自己是绝对幸存者,所以特别信奉社会达尔文主义。他们不会去管宏观失业率,普遍的加班现象,他们认为就应该淘汰掉不是最勤奋努力的。然而他们即使出过国,也不能体会那种用不透支自己的能量工作,就能获得过上体面生活的世界。
NginxApache几种防盗链配置方法实例
09-30
NginxApache防盗链配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。NginxApache作为两种广泛应用的Web服务器,都有各自...
nginx rewrite重写规则与防盗链配置方法教程详解
01-10
导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标记的几种形式,盗链时返回403错误,允许的域名直接跟在第二行的域名后面。 nginx rewrite重写规则与防盗链配置方法如下所示: nginx rewite...
Nginx防盗链配置方法
09-30
下面将详细介绍如何在Nginx配置防盗链。 **一、防盗链的基本原理** 防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段包含了用户点击链接前的页面URL,当用户从一个网站跳转到另一个网站...
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
01-10
相对于 ApacheNginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。以前介绍过 Apache 使用 ....
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
wx740851326的博客
09-15 460
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
WAAP解决方案:守护数字时代的安全盾牌
最新发布
dexunyun的博客
09-18 943
WAAP,即Web应用程序与API保护,是一种综合性的多层防护解决方案。它旨在通过强化认证、加密机制以及集成多种安全防护手段,如API安全、Web攻击防护、全站隔离、漏洞扫描和流量清洗等,为企业的Web应用程序和API提供全方位的安全保障。WAAP不仅能够有效防御常见的网络攻击,如跨站脚本(XSS)、跨站请求伪造(CSRF)和SQL注入等,还能应对更为复杂的DDoS攻击和API接口滥用等高级威胁。
深入剖析Docker容器安全:挑战与应对策略
qq_39241682的博客
09-18 1005
Docker容器通过操作系统级虚拟化实现应用的隔离,这种方式与传统虚拟机不同,容器共享宿主机的内核。这种架构虽然简化了部署和资源利用,但也引入了安全隐患,特别是当容器与宿主机共享内核时,容器内部的漏洞可能会影响到整个系统。
【农信网-注册/登录安全分析报告】
09-16 1533
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
Nginx安全配置详解:全面指南与性能优化
- 防盗链机制,保护网站资源免受未经授权的访问。 - expires指令用于设定静态资源的过期时间和缓存策略。 6. **访问控制与安全性**: - 包含了身份验证、文件类型限制、IP访问控制、下载限速、大文件上传限制等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成长中de大神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值