nginx配置防盗链

最新推荐文章于 2024-05-27 17:56:24 发布
最新推荐文章于 2024-05-27 17:56:24 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42249896/article/details/105935424
版权

一、什么是盗链

盗链概念:盗链是指在自己的页面上展示一些并不在自己服务器上的内容。

例如:
在这里插入图片描述
我将CSDNlogo地址放到了我的线上服务器上:
在这里插入图片描述
这样,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。受益的是自己,别人反而得到了损失

下面的动图应该很形象的说明了吧,哈哈:
在这里插入图片描述

二、什么是防盗链

通过Referer或者签名,网站可以检测目标网页访问的来源页,如果是指定的网站或符合条件的网站,就可以跟踪到显示它的网页地址。

三、配置nginx

方式一:通过Referer,网站可以检测目标网页访问的来源网页是否合法

在这里插入图片描述

参数说明:

参数名含义
none允许没有http_refer的请求访问资源
blocked允许不是http://开头的,不带协议的请求访问资源
server_names表示一个或多个主机名称。从Nginx 0.5.33版本开始,server_names中可以使用通配符"*"号。

进行测试:
1、首先在我这个mydemo站点下放了一个1.jpg
在这里插入图片描述
2、在没配置防盗链的情况下,另一个站点使用该图片的地址:
在这里插入图片描述
3、没问题,正常访问:
在这里插入图片描述
4、加上防盗链后继续访问:
在这里插入图片描述
5、显示了csdn的logo,这是nginx配置中如果来源网页不合法则可以自定义一个图片地址。

方式二:通过第三方模块HttpAccessKeyMoudule来进行加密签名

在这里插入图片描述

参数说明:

参数名含义
accesskey on或off模块开关
accesskey_hashmethod md5或sha-1签名加密方式
accesskey_arg参数名称
accesskey_signature加密规则

在请求图片的加上testpassip地址md5加密后的参数即可:

<?php

$sign = md5('testpass'.$_SERVER['REMOTE_ADDR']);

echo '<img src="http://mydemo.xxxxxxxx.cn/image/1.jpg?sign="$sign">';

其中,服务端与客户端约定一个参数和参数值的生成方式即可

四、小结

至此,是nginx配置防盗链的两种方式,由于第一种可能会导致伪造refer,推荐使用第二种方式。

在这里插入图片描述

光头强儿
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx-防盗链
Stars.Sky 的博客
08-19 4043
Nginx防盗链!!!
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5220
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx配置防盗链
最新发布
2401_83503930的博客
05-27 493
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
Nginx(七)防盗链
wzj_110的博客
12-26 3664
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
nginx之实现防盗链
qq_34699995的博客
03-08 762
1.https://blog.51cto.com/beckoning/1873607 2.https://blog.csdn.net/feinifi/article/details/87276478 3.https://www.cnblogs.com/ysfg/p/9867510.html 4.https://www.cnblogs.com/limeng951/p/5833790.html
【初探篇】Nginx配置防盗链(详细了解如何配置nginx防盗链)
Learning_xzj的博客
05-01 3874
文章目录防盗链nginx防盗链配置valid_referers解释使用curl测试配置错误提示页面返回错误页面返回出错图片 本文相关资源地址:https://pan.baidu.com/s/1baD910BQD1DGdwdMmK0qTg?pwd=aaaa 防盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益
nginx防盗链
currs的博客
06-20 317
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
nginx会话保持与防盗链
qfyangsheng的博客
09-17 351
nginx 会话保持 nginx会话保持主要有以下几种实现方式。 1、ip_hash ip_hash使用源地址哈希算法,将同一客户端的请求总是发往同一个后端服务器,除非该服务器不可用。 ip_hash语法: upstream backend { ip_hash; server backend1.example.com; server backend2.example.com; server backend3.example.com down; } ip_hash
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
配置Nginx防盗链的操作方法
09-29
主要介绍了配置Nginx防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx跨域访问场景配置防盗链详解
09-29
Nginx配置跨域访问通常涉及在HTTP响应头中添加`Access-Control-Allow-Origin`字段。例如: ```nginx location ~ .*\.(htm|html)$ { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-...
Nginx防盗链的3种方法
09-30
Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...
Nginx和Apache几种防盗链配置方法实例
09-30
Nginx配置文件中,通常在`http`, `server`或`location`段中添加以下规则,以限制对特定文件类型的访问: ```nginx location ~* \.(gif|jpg|png|swf|flv|bmp)$ { valid_referers none blocked *.jb51.net jb51...
nginx 防盗链防爬虫配置详解
01-08
新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) 禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UA及UA为空的访问 #...
nginx服务器网站防盗链,Nginx防盗链详细设置 - YangJunwei
weixin_28347369的博客
08-11 1793
最近发现自己发布的微博都被些个网站直接收录,但图片地址却还是诺豆网的!!扯淡!!只能搞搞Nginx防盗链,网卡有类似三种方法,整理分享一下:一、针对文件后缀名进行防盗链nginx.conf 添加规则:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked yangjunwei.com ;if ($invalid_refe...
nginx 配置防盗链
congge
06-10 7859
nginx 防盗链配置
nginx 防盗链 配置
03-12
Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加以下配置: ``` http { ... server { ... ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值