Nginx防盗链

最新推荐文章于 2024-07-24 22:01:24 发布
最新推荐文章于 2024-07-24 22:01:24 发布
阅读量161 收藏
点赞数
文章标签: nginx centos linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45467372/article/details/103882141
版权

Nginx防盗链

防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗链,referer就是之前的那个网站域名,正常的referer信息有以下几种:

none:请求报文首部没有referer首部,比如用户直接在浏览器输入域名访问web网站,就没有referer信息。
blocked:请求报文有referer首部,但无有效值,比如为空。
server_names:referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string:自定义指定字符串,但可使用*作通配符。
regular expression:被指定的正则表达式模式匹配到的字符串,要使用~开头,例如:~.*\.magedu\.com。

实现web盗链:

在一个web 站点www.magedu.club盗链另一个站点www.wj.club的资源信息,比如图片、视频等。

#首先配置盗链站点
root@ubuntu:/apps/nginx# vim /apps/nginx/conf/conf.d/pc.conf

server {
  listen 80;
  server_name www.magedu.club;
  location / {
    root /data/nginx/html/mage;
    index index.html;
    access_log /apps/nginx/logs/www.magedu.club access_json;
  }
}

#准备盗链web页面:
root@ubuntu:/apps/nginx# mkdir /data/nginx/html/mage
root@ubuntu:/apps/nginx# vim /data/nginx/html/mage/index.html
<!DOCTYPE html>
<html lang="en">
        <head>
                <meta charset="UTF-8">
                <title>盗链页面</title>
        </head>
        <body>
                <a href="http://www.magedu.net">测试盗链</a>
                <img src="http://www.wj.club/1.jpg">
        </body>
</html>

#重启nginx,并访问www.magedu.club

被盗链方:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6PiTGPpp-1578403754870)(E:\Users\wang\Pictures\截屏\nginx-1.jpg)]

实现防盗链

基于访问安全考虑,nginx支持通过ungx_http_referer_module模块 https://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers 检查访问请求的referer信息是否有效实现防盗链功能,定义方式如下:

root@ubuntu:/data# vim /apps/nginx/conf/conf.d/pc.conf

  listen 80;
  server_name www.wj.club;
  access_log /apps/nginx/logs/www-wj-club.log json;
  location / {
    root /data/nginx/html/pc;
    index index.html;
  }
  location = /1.jpg{
  root /var/www/nginx/images;
  index index.html;
  valid_referers none blocked server_name *.wj.club www.wj.*   api.online.test/v1/hostlist ~\.google\. ~\.baidu\.;  #定义有效的referer
  if ($invalid_referer) {  #拒绝其他访问
    return 403;  #返回状态码403
  }
  }
}
#重启nginx并重新测试访问。
wjasia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx防盗链
currs的博客
06-20 334
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx 几个模块status,access ,refere使用
阿蔡的博客
12-26 460
1、status 用来显示状态。默认为enable,可以通过以下命令查找status模块名。源码安装nginx编译时加上这个模块,这个功能才会存在,即: --with-http_stub_status_module [root@k8smaster nginx-1.16.0]# ./configure --help|grep status --with-http_stub_status_module enable ngx_http_stub_status_module [root@k8smast
教你如何实现Nginx防盗链
Linuxprobe18的博客
11-23 204
导读 本文教你如何在Nginx上实现防盗链。 一、ngx_http_referer_module(阻挡来源非法的域名请求),配置如下: location ~.*\. (gif|jpg|png|flv|swf|rar|zip)$ { valid_referers none blocked test.com *.test.com; if($valid_referer) ...
Nginx 防盗链
花海~
10-24 503
相同那么加了blocked 由于 白名单里面没有baidu.com 因此 访问www.baidu.com可以访问,访问http://www.baidu.com 就不可以访问。
配置nginx防盗链
mqb195128的博客
08-24 951
nginx防盗链
Nginx——Nginx防盗链实战
庄小焱
03-22 240
一、Nginx防盗链原理二、Nginx防盗链实战。
Nginx防盗链的配置
波波烤鸭的博客
06-19 3996
Nginx防盗链的配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx优化和Nginx防盗链
settng style
07-24 505
资源盗链是指内容不在自己服务器上,而通过技术手段,绕过别人的内容,比如热门的图片放到自己页面上,展示给访客,以此来盗取别人网站的流量,即蹭流量。所以Nginx对这个进行了防护,并提供了防盗链的功能。基本原理就是判断访问本站资源是否通过本站域名来访问的。不是则通过重定向指定到提示错误页面,也可以通过return403表示拒绝访问。......
nginx服务器网站防盗链,Nginx防盗链详细设置 - YangJunwei
weixin_28347369的博客
08-11 1804
最近发现自己发布的微博都被些个网站直接收录,但图片地址却还是诺豆网的!!扯淡!!只能搞搞Nginx防盗链,网卡有类似三种方法,整理分享一下:一、针对文件后缀名进行防盗链nginx.conf 添加规则:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked yangjunwei.com ;if ($invalid_refe...
Nginx防盗链的3种方法
09-30
Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx防盗链.docx
06-19
Nginx防盗链配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站...
CentOS下原生态安装mysql,推荐yum
云计算课代表
07-23 655
通过以上几种方式就可以完成 mysql 的安装,其中 yum 的安装方式相比于源码编译安装要简单方便许多,源码编码容易出错且耗时较长,建议根据实际情况进行选择。
CentOS 7中安装Redis
z的博客
07-24 381
daemonize 的值从 no 修改成 yes(Redis服务默认是前台运行,需要修改为后台运行)(2)关闭防火墙,简单粗暴,但是一般这种操作用的比较多,但是生产环境下,不是很推荐直接关闭,会有安全风险。进入之后将以下信息复制进去:(注意ExecStart的内容为你们自己的redis.conf文件的路径)(1)给防火墙增加端口号,让防火墙对于指定的端口号不再进行拦截,类似白名单。搜索功能:/+要搜索的内容,n:下一个搜索结果,N:上一个搜索结果。可以启动的时候不写redis.conf的全限定名称。
Centos常用运维命令及使用示例
最新发布
07-24 1201
strace -o output.txt -T -tt -e trace=all -p 28979 #跟踪28979进程的所有系统调用。export PATH=$PATH:/usr/local/bin #将/usr/local/bin加入环境变量中。全面地获取系统的CPU、运行队列、磁盘 I/O、分页(交换区)、内存、 CPU中断和网络等性能数据。tar -zxvf /opt/soft/test/log.tar.gz #解压缩。tar -zcvf log.tar.gz log2012.log #压缩。
CentOS怎么关闭自动锁屏?
程序人生的博客
07-24 256
系统就自动锁屏了,这是一种安全措施,防止别人趁你不在时使用你的系统。但对于大部分人而言,这是没有必要的,尤其是Centos虚拟机,里面没啥重要的东西,每次锁屏后需要重新输入密码解锁实际上非常枯燥且浪费时间。(2)根据提示可以设置屏幕多久关闭和锁屏时间设定,一个“Never”和“OFF”即可搞定。(1)打开系统设置,找到“Power” 和"privacy"设置并打开。这样设置后屏幕就不会自动关闭和自动锁屏了。
CentOS搭建DNS服务器
m0_74475929的博客
07-22 620
注意:IP地址最后八位不冲突就可以放在同一个文件中,如果冲突只能分开放:例如192.168.126.和192.168.100.
CentOS磁盘分区和挂载
zhanglianzhu_91的博客
07-23 274
记一次Linux上磁盘分区和挂载的日记。
nginx防盗链配置
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值