防盗链在nginx中如何配置,简单演示403forbidden的效果

已于 2024-04-26 19:22:00 修改
阅读量304 收藏 3
点赞数 5
分类专栏: nginx linux 文章标签: linux 运维 nginx
于 2024-04-26 19:19:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42750608/article/details/138209772
版权

一、使用场景:

资源被其他网站无端盗用

服务器压力无端增加

二、实现方法

1.valid_referers指令可以检测被访问资源从哪个地址来

2.通过referer头字段判断

3.若为空,报403错误

nginx的准备工作:

可以看

虚拟机中使用LNMP模拟跨域并结合前端代码解决CORS跨域的简单示例-CSDN博客

参考一下

web1虚拟机的相关改动:

1)修改配置文件/usr/local/nginx/conf/nginx.conf,添加防盗链测试语句

[root@web1 nginx]# vim /usr/local/nginx/conf/nginx.conf
#valid_referers  none 192.168.99.100; 如果请求中的referer 头字段包含者地址是99.100或者没有referer 头字段则有效
#$invalid_referer 如果是无效refer,return 403; 

server {
...略
    valid_referers  none 192.168.99.100;
    if ($invalid_referer){
        return 403;
    }
...略
}

2)web1主机编写测试页

路径:/usr/local/nginx/html/index.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
web1
测试页面  --
<a href="http://192.168.99.100/test.html">内容</a>
</body>
</html>

 3)web1编写test.html

vim html/test.html

内容就写:test

4)第一次启动nginx使用/usr/local/nginx/sbin/nginx,重启nginx使用/usr/local/nginx/sbin/nginx -s reload命令启动nginx

web2主机的相关改动:

1)web2主机编写测试页

路径:/usr/local/nginx/html/index.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
web2
测试页面  --
<a href="http://192.168.99.100/test.html">内容</a>
</body>
</html>

2)第一次启动nginx使用/usr/local/nginx/sbin/nginx,重启nginx使用/usr/local/nginx/sbin/nginx -s reload命令启动nginx

三、测试

1. 从192.168.99.100主页点内容链接可以访问

2. 但从192.168.99.200点不可以

qq_42750608
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。 如果拓扑图: 超文本传输协议的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 ...
nginx服务器网站防盗链,Nginx防盗链详细设置 - YangJunwei
weixin_28347369的博客
08-11 1780
最近发现自己发布的微博都被些个网站直接收录,但图片地址却还是诺豆网的!!扯淡!!只能搞搞Nginx防盗链,网卡有类似三种方法,整理分享一下:一、针对文件后缀名进行防盗链nginx.conf 添加规则:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked yangjunwei.com ;if ($invalid_refe...
Nginx反向代理其他站点,Referer防盗链导致图片403错误
jayccx的专栏
01-06 2096
问题 由于需要在我们的小程序链接其他外部的网站做内容显示来满足我们的需求,但微信小程序web-view加载网页,需要在微信公众号平台设置业务域名,并且业务域名需要做服务器校验,这就会导致我们无法直接的使用外部的网站(如:www.baidu.com) 解决方案 使用 Nginx 做反向代理,配置如下: location /路径{ proxy_pass 代理网站; proxy_set_header X-Real-IP $remote_addr; ...
Nginx防盗链配置/访问控制
FUYY'S BLOG
10-16 1379
什么是防盗链? 1.分别有两个网站A和B,A网站通过http地址引用了B网站的图片,这就叫做盗链 2.防盗链:防止A引用B网站的图片 当前B网站www.blog.com下有一张图片5.jpg,访问测试: [root@linux ~]# curl -I -x127.0.0.1:80 http://www.blog.com/5.jpg HTTP/1.1 200 OK #http状态码200,可以访...
如何在Nginx配置防盗链
乔木的博客
01-24 599
防盗链是一种防止网站资源被非法下载的技术。当用户尝试直接访问一个受保护的资源时,服务器会返回一个403 Forbidden错误,提示用户该资源受到保护,不能直接访问。这样可以避免用户通过搜索引擎或其他方式获取到未经授权的资源。通过以上步骤,我们可以在Linux系统Nginx Web服务器使用Shell脚本实现防盗链配置。这种方法可以有效地保护网站资源不被非法下载,提高用户体验,同时防止恶意攻击。在实际项目,我们可以根据实际需求灵活配置受保护资源的URL和处理方式。
Nginx作为静态资源web服务_防盗链配置
泷泷养的乔小胖
12-17 460
Nginx作为静态资源web服务_防盗链配置 1、新建http_referer.html文件 (1)touch http_referer.html      (2)编辑http_referer.html文件      http_referer.html代码: &lt;html&gt;     &lt;head&gt;http_referer test&lt;/head&gt; &...
Linux Nginx——Nginx防盗链配置及案例
weixin_55985097的博客
05-07 554
Nginx防盗链 什么是盗链: 如两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。 如何区分非正常用户 防盗链配置及案例
php m3u8防盗链,Nginx-accesskey权限模块使用——简单的m3u8防盗链
weixin_39791386的博客
03-28 1783
参数错误地址:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8?key=c7e2d8f498920f1a86e4c95d4a58a27123213没带参数:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8【1】正确地址: curl -i http://访问的IP地址(这里是直播节点IP...
04-nginx的跨域、静态资源防盗链、rewrite
qq_43788522的博客
08-29 838
nginx的跨域、静态资源防盗链、rewrite
防盗链Nginx设置图片防盗链
qq_36663951的博客
05-07 346
切记,替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片其实也处于防盗链情况下,会造成仍旧无法显示设置的图片。一、全站图片防盗链在/usr/local/nginx/conf/nginx.conf文件要添加防盗链的server段里添加下面的代码:location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${valid_referers none blocked *....
详解Nginx防盗链Nginx访问控制与Nginx解析php的配置
01-20
详解Nginx防盗链Nginx访问控制与Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
nginx配置引发的403问题解决办法
09-30
主要介绍了nginx配置引发的403问题解决办法的相关资料,需要的朋友可以参考下
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
Linux Ubuntu 开机自启动浏览器
学点的CSDN博客
05-05 165
Linux Ubuntu 开机自启动浏览器
Linux上使用Selenium驱动Chrome浏览器无头模式
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-07 771
大家好,我们平时在做UI自动化测试的时候,经常会用到Chrome浏览器的无头模式(无界面模式),并且将测试代码部署到Linux系统执行,或者平时我们写个爬虫爬取网站的数据也会使用到,接下来和大家分享一下在Linux系统使用Chrome无头模式。
Linux生成密钥对并配置免密访问
最新发布
u014516208的博客
05-07 74
先生成私钥,再生成公钥。
Linux——综合实验
Xinan_____的博客
05-07 328
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
nginx 防盗链 配置
03-12
Nginx是一个高性能的开源Web服务器和反向代理服务器,可以用于提供静态内容、负载均衡、...这样配置后,当有请求访问资源时,Nginx会检查请求的referer是否在允许的列表,如果不在列表,则返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值