Nginx静态资源防盗链

最新推荐文章于 2024-07-08 02:01:05 发布
最新推荐文章于 2024-07-08 02:01:05 发布
阅读量671 收藏 3
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071876/article/details/112691210
版权
一、前言

为了防止别人直接从你网站引用图片等链接,消耗了你的资源和网络流量,那么我们的解决办法由几种:

1:水印,品牌宣传,前提是你的带宽,服务器足够
2:防火墙,直接控制,前提是你知道IP来源
3:防盗链策略下面的方法是直接给予404的错误提示

二、Nginx静态资源防盗链设置

该功能属于ngx_http_referer_module模块,其用于阻止对“ Referer”标头字段中具有无效值的请求的站点访问。应当记住,使用适当的“ Referer”字段值来构造请求非常容易,因此,此模块的预期目的不是彻底阻止此类请求,而是阻止常规浏览器发送的大量请求。还应考虑到常规浏览器甚至对于有效请求也可能不会发送“ Referer”字段。

HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,
例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链

情况。

指令:referer_hash_bucket_size size;可存在位置:server, location
默认:referer_hash_bucket_size 64;
作用:设置有效引荐来源哈希表的存储桶大小


指令:referer_hash_max_size size;可存在位置:server, location
默认:referer_hash_max_size 2048;
作用:设置size有效引用哈希表的最大值

指令:valid_referers  none | blocked | server_names | string ...;可存在位置:server, location
默认:referer_hash_max_size 2048;
none:意思是不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开一个图片)
blocked:意为有referer但是被防火墙或者是代理给去除了
server_names 为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符。
作用:该指令会根据referer Header头的内容分配一个值为01给变量$invalid_referer。如果referer Header头不符合valid_referers指令设置的有效Referer,变量$invalid_referer将被设置为1.

变量:$invalid_referer
作用:空字符串,如果“ Referer”请求标头字段值被视为有效,则为 “ 1”。

案例

location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
    valid_referers none blocked  www.benet.com benet.com;
    if ($invalid_referer) {
       return 403;
     }
 }
这是一条海鱼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx中配置静态资源防盗链
java之书-资源
05-17 72
Nginx中配置静态资源防盗链实现案例
如何用Nginx为自己的网站资源加上防盗链保护?Referer or secure_link
StoNENee的博客
05-19 1740
使用Nginx的Referer和secure_link为自己的网站资源加上防盗链保护?
nginx静态文件权限控制-防盗链
runrun117的博客
10-10 2364
nginx静态文件权限控制-防盗链
零基础自学Nginx 进阶篇 2 Nginx静态资源部署 2.7 Nginx静态资源防盗链 2.7.2 实现原理和实现步骤
谢谢你们的关注
02-27 86
零基础自学Nginx 进阶篇 2 Nginx静态资源部署 2.7 Nginx静态资源防盗链 2.7.2 实现原理和实现步骤
Nginx防盗链
lifl_000的博客
10-14 89
需要两台nginxnginx1,是源 nginx2,是盗取 实验步骤: 在源上安装nginx 1、挂载镜像 [root@kvm122102 Nginx]# mount /dev/cdrom /mnt/ 2、安装依赖包 [root@kvm122102 Nginx]# yum -y install gcc gcc-c++ make autoconf openssl openssl-devel 3、...
Nginx防盗链配置案例
limy_yi的博客
05-07 132
防盗链的含义是网站内容本身不在自己公司的服务器上,而通过技术手段,直接调用其它公司的服务器网站数据,而向最终用户提供此内容。一些小网站盗用高访问量网站的音乐、图片、软件的链接,然后放置在自己的网站中,通过这种方法盗取高访问量网站的空间和流量 网站每天访问量很大,而且占用了很多不必要的带宽,浪费资源,所以必须采取一些限制措施。防盜链其实就是采用服务器端编程技术,通过URL过滤、主机名等实现的防止盗链...
详解nginx静态资源服务器简单配置
09-30
通过以上步骤,你已经成功地配置了一个简单的Nginx静态资源服务器。根据实际需求,你还可以进一步定制化配置,比如处理多种类型的静态资源,或者配置HTTPS等。Nginx的强大之处在于它的灵活性和可扩展性,可以满足...
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 ...
Nginx跨域访问场景配置和防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理跨域访问和防盗链方面的配置。跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
Nginx学习之如何搭建文件防盗链服务的方法示例
09-30
主要介绍了Nginx学习之如何搭建文件防盗链服务的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx访问静态文件不下载.rar
09-16
- 配置防盗链策略,防止其他网站通过引用你的静态资源,增加服务器负担。可以使用`valid_referers`指令实现。 - 限制对敏感静态文件的访问,如`.htaccess`、`config.json`等,通过`deny all;`阻止所有访问。 6. *...
Nginx静态资源盗链的效果展示和Ngnix防盗链的实现原理和实现步骤
最新发布
weixin_54048131的博客
07-08 720
Nginx防盗链的具体实现: valid_referers:nginx会通就过查看referer自动和valid_referers后面的内 容进行匹配,如果匹配到了就将$invalid_referer变量置0,如果没有匹 配到,则将$invalid_referer变量置为1,匹配的过程中不区分大小写。这里可以看到插入的两张图片,其中一张可以展示,一张不能展示,展示的那种可以放到自己网站上,就叫盗链,这里说明有一个网站运用了盗链技术,一个没有运用盗链技术。如果是正则表达式,需要以~ 开头表示,例如。
04-nginx的跨域、静态资源防盗链、rewrite
qq_43788522的博客
08-29 921
nginx的跨域、静态资源防盗链、rewrite
Nginx 面试分享(七):Nginx 静态资源访问
之乎者也·的博客
12-07 1593
跨域问题,我们主要从以下方面进行解决: 什么情况下会出现跨域问题 实例演示跨域问题 具体的解决方案是什么 同源策略 浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。
nginx 实现图片防盗链功能
无知人生,记录点滴
01-02 2292
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;
Nginx 配置静态资源防盗链
weixin_44639164的博客
03-01 1597
当本网站的静态资源链接被其他网站给引用,如此可以被盗用静态资源显示。 如本网站资源是www.img.example.com/img.png 在某个其他网站引用了此链接,就直接发生的盗用。 <img src="www.img.example.com/img.png" /> 我们可以在nginx.conf配置文件中的server中添加如下配置: server { ... valid_referers *.example.com; if ($invalid_referer)
Windows 环境下nginx 静态资源服务器(图片,文件)权限控制(nginx/openresty/lua)
MyBurden的博客
03-08 5384
通过nginx配置server以后,我们可以很方便的直接访问到文件服务器上的文件资源,但是某些情况下,文件资源可能是隐私图片,比如客户注册时上传的身份证照片等等,这时候我们需要对图片访问进行控制,必须登录后才能查看到这些隐私图片。
nginx 静态资源跨域
07-27
- *2* *3* [04-nginx的跨域、静态资源防盗链、rewrite](https://blog.csdn.net/qq_43788522/article/details/125822128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值