Web资源防盗链

最新推荐文章于 2024-04-20 21:15:46 发布
最新推荐文章于 2024-04-20 21:15:46 发布
阅读量441 收藏
点赞数 1
分类专栏: 安全性 文章标签: 防盗链 安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42725383/article/details/84659044
版权

Web资源防盗链

什么是防盗链 ?

首先 我们先了解什么是盗链

盗链概念

盗链是指在自己的页面展示一些不属于自己服务器上的内容

获取他人服务器的资源地址,绕过他人的资源展示页面,直接在自己的页面向用户展示此内容

常见为小站盗取大站的图片,音乐,视频,软件等资源;

通过盗链的方法,可以减轻自己服务器的负担,因为真实的空间和流量都是来自资源原有服务器

以上是一种不道德行为,不建议大家使用

防盗链概念

防止别人通过技术手段绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效

可以大大减轻服务器及带宽的压力

防盗链的工作原理

通过Referer或者签名,网站可以检测目标网页访问的来访网页,如果是资源文件,则可以跟踪显示它的网页地址

一旦检测到来源不是本站即进行阻止或者返回指定的页面

通过计算签名的方式,判断请求是否合法,如果合法显示,否者返回错误信息;

防盗链的实现方法

  1. Referer
    Nginx 模块 ngx_http_referer_module 用于阻挡来源非法的域名请求

    Nginx指令 valid referers,全局变量$invalid_veferer

none

none是指referer是否为空 ,如果写了空,那么referer为空时也是合法的;
blocked是防火墙或代理等对referer的一个删除
server_names "Referer"来源头部包含当前的server_names 信任的地址,
正则匹配结尾若是gif...
正则匹配结尾若是gif|jpg…开始防盗链处理,判断源是否合法,若是非法,则返回403

传统防盗链遇到的问题

伪造Referer

  1. 可以使用加密签名解决

使用第三方模块HttpAccessKeyModule实现防盗链
accessKey on|off 模块开关
accesskey_hasshmethod MD5|sha-1签名加密方式
accesskey_arg GET参数名称
accesskey_signature 加密规则

在这里插入图片描述

在这里插入图片描述

两边进行约定暗号,虽然麻烦,但是安全,空间时间安全性,总是这样,利弊权益,自行判断.

醉酒莫红颜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高并发解决方案:web 资源防盗链概念原理及实现方法
curioust的博客
10-16 680
盗链概念 指在自己的页面的上展示一些并不存在自己服务器的内容 获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容 常见的是小站盗用大站的图片、音乐、视频、软件等资源 通过盗链的方法可以减轻自己服务器负担,因为真实的空间和流量均来自别人的服务器 防盗链概念 人通过一些技术手段绕过本站资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效 可以...
.net Web防盗链的概述(1)
weixin_54629917的博客
05-21 268
关于Web防盗链这个概述必须要先理解是干嘛的,在平时项目中也很实用哦,用于保护自己的图片专属权。 首先 防盗链就是指:某些不良网站为了不花费成本的前提下扩充自己的网站内容,去盗用其他网站的资源。(就比如某些不良网站做一个关于球鞋买卖的网站 但是没有足够的图片资源,于是就会去某宝某东等各大网站去盗图),给自己的网站使用。所以为了避免这种情况的发生,我们就需要用到防盗链 实现思路:可以通过服务器的Ip地址的不同或端口号不同来判断是否有其他网站盗用了你的图片 每个服务器的网址都会有独特的Ip 例:
nginx 配置防盗链
炽&天使
11-29 44
nginx 盗链
web服务资源防盗链技术实战
weixin_34234721的博客
11-25 246
web服务资源防盗链技术实战1、资源盗链基本介绍1.1、什么是资源盗链?简单的说,就是某些不法的网站,通过在其自身网站程序里未经过许可非法调用其他网站的资源,然后在自己的网站上显示这些调用的资源,达到了填充自身网站显示的效果,但是浪费了调用资源网站的网络流量,造成其他网站的带宽及服务压力吃紧,甚至宕机。1.2、资源被盗链解决方法。1、图片或视频上加水印,品牌等。2、防火墙控...
Nginx防盗链资源保护新利器,拒绝盗链行为!
z123456789XDW的博客
04-20 297
点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~Nginx防盗链是一种安全机制,用于防止其他网站直接链接到你的网站上的资源(如图片、视频、文件等),从而避免不必要的带宽消耗和潜在的安全风险。当其他网站直接链接到你的资源时,这些请求会经过你的服务器,消耗你的带宽资源,并可能暴露你的服务器信息。通过配置Nginx防盗链,你可以限制只有来自特定域名的请求才能访问你的资源...
IIS 防盗链 软件
10-01
在IIS中,"防盗链"是指一种防止其他网站未经许可直接引用你的资源(如图片、视频或文件)的技术。这有助于保护您的带宽和版权内容,防止被他人无偿使用。本文将详细介绍如何在IIS上实现防盗链功能以及相关的软件和...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
java防盗链在报表中的应用实例(推荐)
09-01
Web开发中,一种常见的防盗链策略是通过检查HTTP头部的`Referer`字段来判断请求来源的合法性。 `Referer`是HTTP头部的一个字段,记录了用户是从哪个URL跳转到当前页面的。如果请求没有`Referer`字段或者`Referer`...
asp.net HttpHandler实现图片防盗链
09-05
在这个特定的例子中,我们利用HttpHandler来实现图片防盗链功能,防止其他网站未经许可引用我们的图片资源,从而减少带宽的消耗。 首先,我们需要创建一个名为`CustomHandler.cs`的文件,并在其中定义一个名为`...
防盗链filter
02-22
"防盗链filter"是一种常见的Java技术,用于防止网站的资源(如图片、视频、音频等)被其他未经授权的网站非法引用,即“盗链”。本篇文章将深入探讨Java防盗链filter的工作原理、实现方式以及其在实际应用中的重要性...
【JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这个博客,它的header信息里就有: Referer=https://www.csdn.net/ 如下图:request header有这么一行(从浏览器的开发者工具->NetWork->Header中看) 我是广告1 武汉加油!中国加油! 我是广告2 3.给山寨网站取一个域名www.361.com,到tomcat目
你知道资源防盗链是如何实现的吗?
程序员成长指北
09-16 2251
为什么要搞个防盗链,难道怕自行车被偷吗?现在知识都共享了,还担心什么数据被别人使用吗!防盗链,就是防你盗用我的链接。你在你的网站上引用了我的资源(图片,音频),你跑起来倒...
(web)盗链和如何防盗链
bang_come的博客
12-28 3839
先了解什么是盗链: 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。-----在自己的服务器上直接根据别人服务器资源的访问地址获取到相应的资源显示在自己的服务器中(比如自己网页中的一张图片地址路径
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8204
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
谈谈网站防盗链
帅性而为1号的博客
09-06 5274
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 一、什么是防盗链系统
web防盗链原理及实战
飞翔的荷兰人
12-06 471
盗链,简单的说就是某些网站通过自身网站程序未经许可调用其他网站的资源,在自己网站上显示这些资源。浪费了调用资源网站的网络流量,造成其他网站的带宽及服务压力吃紧,甚至宕机   网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址,盗链的目标比较有针对性,现如今,一些大型的网站也已经开始把盗链的目光锁定
java防盗链_Java防盗链机制
weixin_32633271的博客
02-20 586
对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。在ASP中request有ServerVariables("HTTP_...
8种网站防止盗链的方法
热门推荐
奔跑的蜗牛
07-26 1万+
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。 不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估
nginx防盗链配置
最新发布
06-21
Nginx是一款流行的开源Web服务器和反向代理服务器,它支持防盗链功能,可以防止未经授权的请求访问资源。以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制 access_control_allow_origin "your_allowed_domain.com"; access_control_request_method GET; if ($request_method != 'GET') { return 403; # 返回403 Forbidden } } } ``` 这里`access_control_allow_origin`指定允许的来源域名。 2. **白名单模式**: 如果希望只允许特定的源,可以设置为白名单,只允许那些在列表中的域名访问: ```nginx set $allowed_origins "domain1.com, domain2.com"; add_header Access-Control-Allow-Origin $allowed_origins; ``` 3. **黑名单模式**: 如果是黑名单模式,可以使用`!~`操作符来阻止某些域: ```nginx if ($request_uri ~* "/private/*") { if ($remote_addr !~* "^(your-blacklist-domains)$") { return 403; } } ``` 4. **自定义响应头**: 可以根据需要设置其他响应头,比如`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值