Nginx 实现防盗链

最新推荐文章于 2023-09-22 07:43:22 发布
最新推荐文章于 2023-09-22 07:43:22 发布
阅读量166 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45939993/article/details/116273343
版权

Nginx 防盗链问题

两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。

HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况。

1、图片网站服务器搭建
[root@nginx-server ~]# cp test.jpg /usr/share/nginx/html/
[root@nginx-server ~]# cd /etc/nginx/conf.d/
[root@nginx-server conf.d]# cp default.conf default.conf.bak
[root@nginx-server conf.d]# mv default.conf nginx.conf

修改nginx配置文件

#vim nginx.conf

server {
    listen       80;
    server_name  localhost;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

重启Nginx,访问测试(注意后缀)
在这里插入图片描述

2、盗链机器配置
1、修改Nginx配置文件
#vim /etc/nginx/conf.d/qf.conf

server {
        listen 80;
        server_name     localhost;
        location / {
                root /usr/share/nginx/html;
                index index.html;
        }
}

[root@nginx-client ~]# cd /usr/share/nginx/html/
[root@nginx-client html]# cp index.html index.html.bak
[root@nginx-client html]# vim index.html

# vim index.html   //编写访问界面

<html>
<head>
    <meta charset="utf-8">
    <title>qf.com</title>
</head>
<body style="background-color:red;">
    <img src="http://192.168.88.154/test.jpg"/>
</body>
</html>

访问测试 :此时盗链机已成功完成跳转

在这里插入图片描述

3、在图片服务器操作
# vim nginx.conf

server {
    listen       80;
    server_name  localhost;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;

        valid_referers none blocked www.jd.com;  #允许这些访问
                if ($invalid_referer) {
                   return 403;
                }
        }
}

重启nginx

# systemctl restart nginx

访问此时:此时防盗链已完成了

在这里插入图片描述

一荤两素
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5193
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx防盗链及高可用解读
一个菜鸡的博客
09-22 347
网页的加载顺序是先加载HTML相关的内容,然后解析HTML的内容,那些需要加载图片,那些需要加载文件,是逐步加载的,对于我们线上的图片等静态资源,经常会被其他网站盗用,外面可以我们请求到一个页面后,这个页面一般会再去请求其中的静态资源,这时候请求头中,会有一个refer字段,表示当前这个请求的来源,我们可以限制指定来源的请求才返回,否则就不返回,这样可以防止资源被盗用。高可用HA(High Availability)是分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计减少系统不能提供服务的时间。
配置Nginx防盗链实现网站资源防盗
TL_ATC的博客
03-24 8170
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
Nginx服务优化与防盗链
zcien的博客
03-12 280
Nginx服务优化与防盗链
Nginx防盗链
热门推荐
feinifi的博客
02-14 1万+
防盗链的概念很早就听过,一直没有做过研究,这里谈谈学习之后的理解。 概述: 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别...
配置Nginx防盗链的操作方法
09-29
主要介绍了配置Nginx防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx防盗链的3种方法
09-30
这种方法使用 Nginx 的 `valid_referers` 指令来实现防盗链。该指令可以指定哪些 REFERER 头部是允许的。例如: ```nginx location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked ...
Nginx实现图片防盗链
daxiaoge111的博客
07-09 1779
前提:如果图片放在阿里云服务器,那么不需要考虑图片防盗,因为阿里云有相应的服务和安全防范措施,本文是基于自己的图片服务器配置Nginx。 1、两台服务器: A:192.168.66.231 B:192.168.66.232 2、Nginx 防盗链原理: Nginx防盗链原理就是在Nginx图片服务器上,配置好自己内部服务器的所有地址,相当于放到白名单里,其他的外部地址则在访问Nginx时会...
安装Nginx优化与防盗链配置详解
BLXH-AS
01-30 5031
简介: Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向
NGINX图片防盗链原理与配置
踏浪归来
01-28 1178
防盗链原理:  http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段   NGINX 防盗链配置 location ~* \.(gif|jpg|png|bmp)$ {     valid_referers none blocked *...
配置nginx防止被盗链,提高资源利用率
weixin_34192993的博客
04-26 720
2016年7月29日nginx访问日志报大量这种,经查看发现都是搜狗360QQ的图片盗链49.84.236.135 - - [29/Jul/2016:11:35:58 +0800] "GET/upload/2015_06/forum.php HTTP/1.1" 302 160 "http://pic.*.com/d?query=%E5%A4%8F%E5%...
Nginx防盗链实现原理和实现步骤
Leon_Jinhai_Sun的博客
11-02 1965
Nginx防盗链实现原理: 了解防盗链的原理之前,我们得先学习一个HTTP的头信息Referer,当浏览器向web服务器发送请求的时候,一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的。 后台服务器可以根据获取到的这个Referer信息来判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息。 在本地模拟上述的服务器效果: Nginx防盗链的具体实现: valid_referers:nginx会通就过查看referer自动
nginx配置防盗链
czx2018的博客
10-20 1445
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx来配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片,图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
Nginx防盗链详细设置
weixin_34162228的博客
05-01 240
根据网友文章,自己实践,介绍3种Nginx防盗链的方法,节省你的宽带一:一般的防盗链如下:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked www.ingnix.com ;if ($invalid_referer) {rewrite ^/ http://www.ingnix.com/retrun.html;#retu...
Nginx服务(7)——Nginx中的盗链与防盗链
weixin_45784367的博客
03-06 221
文章目录一、认识盗链与防盗链1、什么是盗链?2、盗链分类3、什么是防盗链?二、配置nginx中的盗链与防盗链实验环境1、模拟盗链(server2盗取server1的资源)在盗链主机(server2)上:在真机(客户端)测试虚拟主机是否添加成功:在盗链主机(server2)上:在被盗链主机(server1)上真机(客户端)测试:2、防盗链(server1不让server2盗取它自己的资源)在防盗链服...
MySQL注入
qq_45031509的博客
04-13 947
mysql注入 1.信息收集 1)操作系统:@@version_compile_cs(不同的系统对数据库操作语句的大小写区分) 2)数据库名:database() 3)数据库用户:user()(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。 4)数据库版本:version()(选择注入) 5)其他网站路径(进行文件读取,为高权限读取做准备) 2.数据注入 1)低版本(暴力或结合读取查询,表名,列名用猜的方式) 2)高版本(information
nginx防盗链配置
最新发布
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值