富文本编辑#盗链的行为 Nginx 防盗链

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量310 收藏
点赞数
分类专栏: centos nginx f防盗链 文章标签: nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45371813/article/details/109055599
版权
本文介绍了如何使用Nginx的ngx_http_referer_module模块来实现防盗链功能,保护网站的图片等静态资源不被其他网站非法引用。通过配置valid_referers参数设置白名单,允许特定来源的请求访问,对于不符合条件的请求返回403错误。通过实例展示了配置过程,并通过curl测试验证了防盗链配置的有效性。
摘要由CSDN通过智能技术生成

两个网站 A 和 B, A网站引用了B网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止A引用B的图片。

1、nginx 防止网站资源被盗用模块

      ngx_http_referer_module

防盗链配置

配置要点 :

[root@nginx-server ~]# vim /etc/nginx/nginx.conf
# 日志格式添加"$http_referer"
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                         '$status $body_bytes_sent "$http_referer" '
                         '"$http_user_agent" "$http_x_forwarded_for"';
# valid_referers 使用方式                         
Syntax:     valid_referers none | blocked | server_names | string ...;
Default:     —
Context: server, location

  • none : 允许没有http_refer的请求访问资源;

  • blocked : 允许不是http://开头的,不带协议的请求访问资源;

  • server_names : 只允许指定ip/域名来的请求访问资源&#x

最低0.47元/天 解锁文章
Ling丶落
关注
专栏目录
nginx 配置防盗链
congge
06-10 7935
nginx 防盗链配置
Nginx防盗链
m0_67062351的博客
06-12 3284
Nginx防盗链
九爷 带你了解 nginx优化与防盗链
weixin_33697898的博客
04-11 274
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发.Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效...
怎样在 Nginx 中配置防盗链
最新发布
技术笔记
07-21 1157
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
nginx 防盗链
pf1234321的专栏
10-17 599
四、防盗链 目的: 1、让资源只能在我的页面内显示 2、不能单独来取或者下载   流程: 1、chrome以url1首次请求web服务器,得到html页面。 2、chrome再次发起url2资源请求,携带referers = url1。(注意,是url1,不是本次的url2) 3、nginx校验referers值,决定是否允许访问。   4、下面是nginx校验referers...
Nginx配置防盗链的完整步骤
09-29
然而,需要注意的是,防盗链并不能完全防止所有的盗链行为,因为有些高级的攻击者可能会通过伪造`Referer`头来绕过防护。因此,结合其他安全措施,如IP黑白名单、用户认证等,可以进一步提高资源的安全性。
Nginx防盗链的3种方法
01-20
一:一般的防盗链如下: 代码如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.jb51.net jb51.net ; if ($invalid_referer) { rewrite ^/ //www.jb51.net/retrun.html; #return 403; ...
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
01-10
相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。以前介绍过 Apache 使用 ....
图片防盗链.java
05-26
图片防盗链.java图片防盗链.java图片防盗链.java
Nginx 实现防盗链
qq_45939993的博客
04-29 181
Nginx 防盗链问题 两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链防盗链,就是要防止B引用A的图片。 HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况。 1、图
ios html 富文本防盗链,vue使用富文本粘贴图片和html访问图片资源的403问题(http referrer)...
weixin_30465509的博客
07-03 311
1、问题描述在项目中使用富文本编辑器时,粘贴图片之后出现了一个问题,就是该图片通过地址可以打开,但是在富文本编辑器中却无法显示,报错GET https://bkimg.cdn.bcebos.com/pic/d058ccbf6c81800a0ff13a1ebe3533fa828b478d?x-bce-process=image/watermark,g_7,image_d2F0ZXIvYmFpa2U4...
Nginx(七)防盗链
wzj_110的博客
12-26 3808
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
配置nginx实现防盗链功能
小小关的博客
01-17 2367
配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。) Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com 192.168.100.10 防盗主机: www.steal.com 192.168.100.20 2:建立资源主机的测试主机 《1》:vim /etc/hosts 编辑文件 《2》:写入 192.168.100.10 www.source.com 192....
Nginx服务优化与防盗链
zcien的博客
03-12 297
Nginx服务优化与防盗链
43、nginx的优化、防盗链、重定向、代理
m0_74149099的博客
07-07 772
隐藏版本号日志分割cpu绑定连接超时页面压缩页面缓存时间time_wait状态的回收location = 完整路径 > location ^~ >location ~ location ~* >location /部分起始位置 > location / 一般字符串。
CentOS7.3下Nginx防盗链配置教程
实验步骤涵盖了从编辑Nginx配置文件到防火墙设置以及验证防盗链效果的全过程。" 在Nginx中配置防盗链(防跨站引用)主要是为了保护网站的静态资源不被其他网站非法引用,避免流量损失和版权问题。下面我们将详细...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值