Nginx图片防盗链

最新推荐文章于 2023-12-15 23:46:23 发布
最新推荐文章于 2023-12-15 23:46:23 发布
阅读量280 收藏 1
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39985298/article/details/133202163
版权

原理

浏览器向web服务器发送请求时一般会在header中带上Referer信息,服务器可以借此获得一些信息用来处理盗链

不过Referer头信息其实是可以伪装生成的,所以通过Referer信息防盗链并非100%可靠

具体方法

核心点就是在Nginx配置文件中,加入valid_referers参数

valid_referers [none|blocked|server_names] ...
默认值:none
使用环境:server,location
该指令会根据Referer Header头的内容分配一个值为0或1给变量$invalid_referer。如果Referer Header头不符合valid_referers指令设置的有效Referer,变量$invalid_referer将被设置为1

该指令的参数可以为下面的内容:
none:表示无Referer值的情况。
blocked:表示Referer值被防火墙进行伪装。
server_names:表示一个或多个主机名称。从Nginx 0.5.33版本开始,server_names中可以使用通配符"*"号。

我尝试在我的图片服务器配置中加入

location ^~ /images/ {
    root "D:/project/changye_blog2";
    autoindex on;
    valid_referers changye.top;
    if ($invalid_referer) {
        return 403;
    }
}

看了看,其他域名确实打不开图片了
在这里插入图片描述
不过呢,也有例外:
在这里插入图片描述
有些图片请求头里referer明明标记的是localhost,却还是请求成功了。再仔细一看,原来是读取的缓存,如果清了缓存再次请求就不行咯

无恶不作的黑猫警长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 实现图片防盗链功能
无知人生,记录点滴
01-02 2288
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;
Nginx图片防盗链
杨森源的博客
12-22 1808
nginx配置防盗链开发中如果不想让别个网站引用自个网站的图片,因为会无端耗费自个服务器的资源。解决方法如下:一### 图片防盗链 ### location ~ .*\.(gif|jpg|jpeg|png|bmp|ico|swf|flv)$ { root C:\wampserver\www; #expires 30d;
Nginx实现图片防盗链
daxiaoge111的博客
07-09 1799
前提:如果图片放在阿里云服务器,那么不需要考虑图片防盗,因为阿里云有相应的服务和安全防范措施,本文是基于自己的图片服务器配置Nginx。 1、两台服务器: A:192.168.66.231 B:192.168.66.232 2、Nginx 防盗链原理: Nginx防盗链原理就是在Nginx图片服务器上,配置好自己内部服务器的所有地址,相当于放到白名单里,其他的外部地址则在访问Nginx时会...
nginx 实现图片防盗链
m0_67505824的博客
03-14 759
什么是 Referer Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。 通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;因此,假设从 A 网址到
NginxNginx实现图片防盗链
后端研发工程师Marion的博客
09-08 1804
32-基本使用-防盗链与http的referer_哔哩哔哩_bilibiliCDN常用的防盗链是什么?有什么作用?_jack_ja的博客-CSDN博客_cdn防盗链今天我们来聊聊防盗链机制_lakernote的博客-CSDN博客_防盗链机制配置nginx实现防盗链功能_BK_小小关的博客-CSDN博客_nginx防盗链配置nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园16《Nginx 入门教程》Nginx防盗链配置 - 知乎
Nginx图片以目录防盗链
Revival
08-27 496
什么是资源盗链: 简单的来说就是不法网站未经许可,通过在自身的网站程序里非法调用其他网站的资源,然后在自己的网站上显示这些可以调用的资源,进而填充自己网站的效果,这一举动不仅浪费了调用资源网站的网络流量,还造成其他网站的带宽和服务器压力。 如果企业又cdn加速的话会造成流量无缘无故多出好几个G,会给公司带来很大的损失。 那么如何处理呢: 1.对IDC和CDN带宽进行监控报警 2.每天关注...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
centos服务器下nginx图片防盗链设置方法
09-15
在本文中,我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源,从而节省宝贵的带宽和流量。 首先,我们需要了解Nginx配置...
Nginx配置防盗链的完整步骤
01-11
通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~. 一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/...
Nginx配置图片防盗链
hins
05-14 387
nginx配置图片防盗链 # 防盗链 location ~*\.(jpg|jpeg|webp|png|mp4|swf)$ { valid_referers *.instamu.site instamu.site; if ( $invalid_referer ) { rewrite ^/ http://www.360.com.instamu.site/insweb/error.png; #return 403; } } 查看端口占用情况 lsof -i:80 kill掉所有占
nginx实现图片防盗链配置
朱猛
06-05 324
Nginx常用的防盗链主要有以下二种方法一,针对后缀实行防盗链location ~* \.(gif|jpg|jpeg|png|bmp|txt|zip|jar|swf)$ {valid_referers none blocked *.mynginx.com;if ($invalid_referer) {rewrite ^/ http://www.mynginx.com/daolian.gif;#re...
Nginx的应用——图片盗链和防盗链
even160941的博客
07-30 302
文章目录盗链实验环境模拟盗链(server2盗取server1的资源) 盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 实验环境 主机(ip) 功能 server1(17...
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
weixin_39246554的博客
12-15 1858
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
hualinux1.10 基础练习:nginx整站图片防盗链
hualinux(阿华的linux)
05-01 185
前言 此效果是熟悉nginx配置之后,公司有这个要求才弄,一般购买的CDN也有防盗链功能
Nginx防盗链
weixin_45817985的博客
11-16 418
Nginx防盗链
nginx配置防盗链
czx2018的博客
10-20 1463
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx来配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
Nginx 配置防盗链
日有寸进
10-22 351
Nginx 配置防盗链问题来源解决思路 问题来源 我的服务器里可能有很多好图片,那么别人可能会在自己的 html 里用 img 引用我的图片,这样就会给我的服务器带来压力。 解决思路 ...
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5430
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
nginx的valid_referers指令——防盗链
热门推荐
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
nginx防盗链配置
最新发布
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值