Nginx防盗链

Nginx防盗链

防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗链,referer就是之前的那个网站域名,正常的referer信息有以下几种:

none:请求报文首部没有referer首部,比如用户直接在浏览器输入域名访问web网站,就没有referer信息。
blocked:请求报文有referer首部,但无有效值,比如为空。
server_names:referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string:自定义指定字符串,但可使用*作通配符。
regular expression:被指定的正则表达式模式匹配到的字符串,要使用~开头,例如:~.*\.magedu\.com。

实现web盗链:

在一个web 站点www.magedu.club盗链另一个站点www.wj.club的资源信息,比如图片、视频等。

#首先配置盗链站点
root@ubuntu:/apps/nginx# vim /apps/nginx/conf/conf.d/pc.conf

server {
  listen 80;
  server_name www.magedu.club;
  location / {
    root /data/nginx/html/mage;
    index index.html;
    access_log /apps/nginx/logs/www.magedu.club access_json;
  }
}

#准备盗链web页面:
root@ubuntu:/apps/nginx# mkdir /data/nginx/html/mage
root@ubuntu:/apps/nginx# vim /data/nginx/html/mage/index.html
<!DOCTYPE html>
<html lang="en">
        <head>
                <meta charset="UTF-8">
                <title>盗链页面</title>
        </head>
        <body>
                <a href="http://www.magedu.net">测试盗链</a>
                <img src="http://www.wj.club/1.jpg">
        </body>
</html>

#重启nginx,并访问www.magedu.club

被盗链方:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6PiTGPpp-1578403754870)(E:\Users\wang\Pictures\截屏\nginx-1.jpg)]

实现防盗链

基于访问安全考虑,nginx支持通过ungx_http_referer_module模块 https://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers 检查访问请求的referer信息是否有效实现防盗链功能,定义方式如下:

root@ubuntu:/data# vim /apps/nginx/conf/conf.d/pc.conf

  listen 80;
  server_name www.wj.club;
  access_log /apps/nginx/logs/www-wj-club.log json;
  location / {
    root /data/nginx/html/pc;
    index index.html;
  }
  location = /1.jpg{
  root /var/www/nginx/images;
  index index.html;
  valid_referers none blocked server_name *.wj.club www.wj.*   api.online.test/v1/hostlist ~\.google\. ~\.baidu\.;  #定义有效的referer
  if ($invalid_referer) {  #拒绝其他访问
    return 403;  #返回状态码403
  }
  }
}
#重启nginx并重新测试访问。
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值