十.Nginx作为web静态资源服务器——防盗链

已于 2022-12-26 11:37:13 修改
阅读量422 收藏 2
点赞数
分类专栏: Nginx 文章标签: 服务器 nginx 前端
于 2019-07-28 17:41:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41650233/article/details/97616951
版权

基于http_refer防盗链配置模块

Syntax:valid_referers none | blocked | server_names | string ...;

Default:——

Context:server,location

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

设置防盗链的作用是为了防止,视频、图片...防止被其他网站盗用

配置语句

 location ~ .*\.(jpg|gif|png)$ {
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 4;
        gzip_types text/plain application/javascript applicattion/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;


        valid_referers none blocked 192.168.96.135; # 允许跳转的ip
        if ($invalid_referer) {
             return 403;
        }
        root /opt/app/code/images;
    }

one代表没有referer;blocded代表有referer但是被防火墙或者是代理给去除了。

首先当我输入我要打开的网址的时候,因为是直接输入的没有referer所以匹配了
valid_referers后面的none或者是blocked 所以invalid_referer值为0 所以不进行跳转.
当我是从这个网站里面的链接跳到该网站首页的时候 因为referer的值是肯定包含srever_names 所以匹配了server_names所以不进行跳转。
当我从搜素引擎进去的时候因为referer字段类似于www.google.com.hk/search
开始进行匹配 发现没有一个匹配,则此时会设置invalid_referer值为1 if语句成功执行,进行了跳转. 达到功能

测试

使用curl 命令

curl -e "http://192.168.96.188" -I http://192.168.96.188/test.png,报403错误

curl -e "http://192.168.96.135" -I http://192.168.96.188/test.png,可正常访问

AlienGirl235
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解nginx静态资源服务器简单配置
09-30
3. 配置防盗链:通过`valid_referers`指令防止其他人盗用你的静态资源。 4. 使用CDN服务:将静态资源托管到CDN(内容分发网络),利用其全球节点加速访问。 通过以上步骤,你已经成功地配置了一个简单的Nginx静态...
利用nginx搭建静态资源服务器的方法步骤
09-29
主要介绍了利用nginx搭建静态资源服务器的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx服务之防盗链功能
qq_36462472的博客
06-05 1222
一:原理 盗链是一种损害原有网站合法利益,给原网站所在服务器造成额外负担的非法行为。要采取防盗链的措施,首先需要了解盗链的实现原理。 客户端向服务器请求资源时,为了减少网络带宽,提高响应时间,服务器一般不会一次将所有资源完整地传回给客户端。比如在请求一个网页时,首先会传回该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在时,会再次向服务器发起对该图片资源的请求,服务器将存储的图片资...
Nginx静态资源防盗链
StoNENee的博客
05-11 697
Nginx静态资源防盗链
亲,你的防盗链钥匙,在我手上
weixin_33816946的博客
04-22 233
为什么要搞个防盗链,难道怕自行车被偷吗?现在都共享了,还担心什么呢! 防盗链,就是防你盗用我的链接。你在你的网站上引用了我的资源(图片,音频),你跑起来倒是没什么事,但是会浪费我的流量,资源被引用的多了起来,我这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情! 一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何做出来的 图片防盗链 先来看个图,这个图是我在本地启了一个服务后,分别加载了百...
项目中使用http referer,为了盗取图片资源
weixin_30533797的博客
08-03 447
项目背景:因为图片的数据是爬取的别人的图片,而且保存的数据仅仅是图片地址链接,为了减少数据存储和服务器压力,但是这就引发一个问题,有的图片地址没有做防盗处理,可以随意的下载使用;但有些图片的服务器做了处理,其他的域名访问图片都拒绝请求,我遇到的就是使用了HTTP Referer的方式获取,从哪个网站发起的请求,如果不是本网站都拒绝,这样就没有办法获取他的图片;最后查阅资料发现有很多的办法...
linux服务器上使用nginx访问本地静态资源的方法
09-14
主要介绍了linux服务器上如何使用nginx访问本地静态资源,本文给出了解决方法,需要的朋友可以参考下
Nginx限速限流及静态资源优化配置
qq_42569946的博客
09-27 2691
nginx限速限流配置,nginx静态资源优化配置,零拷贝
【nodejs】利用web服务器处理静态资源
往前爬的蜗牛
04-27 439
简单的web测试 实现一个简单的Web服务器,能够根据HTTP请求的URL响应对应的静态资源,如果静态资源不存在则响应404。 步骤: 1、把所有的静态资源(.html、png、css、js等)全放在指定的目录“双开门效果”中 2、收到用户的请求之后,去“双开门效果”目录下去找到对应的文件 2.1、找到内容就读出来返回给用户 2.2、找不到就报404 目录如下: 3、在上面的目录结构中,我们把所有的静态资源全放在“双开门效果”下面,然后使用server.js来启动web服务器。 注意:我们在请求文件时,要
Nginx防盗链
热门推荐
feinifi的博客
02-14 1万+
防盗链的概念很早就听过,一直没有做过研究,这里谈谈学习之后的理解。 概述: 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别...
Nginx http_referer_module 防盗链原理和使用 
小楼一夜听春雨,深巷明朝卖杏花
03-11 3817
referer 模块 该模块可以进行防盗链设置。 概述 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别的图片替代了...
伪静态及图片防盗链
qcy_10086的博客
09-18 908
伪静态 从形式上看是一个静态地址,实际上还是访问的动态地址, 比如:访问:http://www.abc.com/news-sport-id123.html 实际上是:http://www.abc.com/news.php?type=sprot&id=123; 作用:主要是利于seo,静态页面的方式,比较容易被搜索引擎给搜集。 1、实现原理: 使用apac he的rewrite机制。
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8186
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
nginx静态资源跨域请求 解决方法——筑梦之路
筑梦之路
07-16 1999
现象: Accesstoimageat'http://192.168.10.90:7000/media/ig/person/photo/20200714/4ed4724efcf9414eb8b8d74e0580985d.jpg'fromorigin'http://localhost:8080'hasbeenblockedbyCORSpolicy:No'Access-Control-Allow-Origin'headerispresentontherequested...
Nginx(一):静态资源web服务器配置详解
iteye_8039的博客
08-16 276
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://xuding.blog.51cto.com/4890434/1743666   一、Nginx概述  1.Nginx简介           解决基于进程模型产生的C10k问题,请求时即使无状态连接如web服务都无法达到并发响应量级一万现状。2006年俄罗斯编写。全...
静态web服务器
ljh18885466426的博客
08-13 348
创建静态web服务器 ①:打开终端 ②:进到静态服务器文件夹 ③:输入命令:python -m http.server 8080 ④:在游览器中查看:127.0.0.1:8080 用Python代码实现: import socket #1.创建套接字对象 tcp_server=socket.socket(socket.AF_INET,socket.SOCK_STREAM) #为了让绑定端口在服务断开后可以迅速释放,建议设置端口复用 tcp_server.setsockopt(socket.SOL_SOCK
图片和视频防盗链简单介绍
withoutfear的博客
09-11 1269
一. 防盗链原理 http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链设置突破防盗链方法 1.使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/html目录),这样子别人就没有办法盗连你的东东了~~ SetEnvIfNoCase Referer "^http://.
【JSP开发】一个防盗链WEB小例子
程序猿之洞
01-31 2856
有的资源你点出后会有广告,广告旁边是资源连接,有些人直接把资源连接发给别人,企图不看广告直接进入链接拿资源,为了防止盗链行为的发生,我们要检测用户访问url的情况来进行一系列措施。 需要实现的功能就是,当用户想要查看"机密文档"的时候,如果是直接输入机密文档的url,而不是广告的url,我们得先让他跳转到广告页面的url,看完广告后就可以让他看“机密文档”了。 模拟过程:用户输入机密文件的ur
nginx的valid_referers指令——防盗链
最新发布
06-11
nginx的valid_referers指令用于防止恶意盗链。当我们开启防盗链功能后,只有来自指定合法来源的请求才能访问到我们的资源,否则将返回403 Forbidden错误。 valid_referers指令有多个参数,包括none、blocked、server_names、string等,用于指定允许访问的来源。其中,none表示不允许任何来源访问;blocked表示禁止指定来源访问;server_names表示只允许指定域名或IP访问;string表示允许符合指定字符串模式的来源访问。 在nginx的配置文件中,可以通过以下示例代码启用valid_referers指令: ``` location / { valid_referers none blocked example.com; if ($invalid_referer) { return 403; } } ``` 在以上示例中,我们只允许example.com访问该location下的资源,其他来源将被拒绝。如果请求的来源不在允许范围内,则会返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值