Nginx:防盗链原理和配置

已于 2022-08-05 03:03:46 修改
阅读量5.3k 收藏 34
点赞数 11
分类专栏: linux服务 文章标签: 服务器 linux nginx 网络 运维
于 2022-08-05 02:59:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57377057/article/details/126169014
版权

目录

一、防盗链概念

 二、Nginx防盗链的具体实现

        配置:

三、验证和验证时的问题

        真正的验证

        没有none的验证

         加上none参数的验证

        让报错返回的是一张图片

注意事项:

一、防盗链概念

        防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。

        具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址)

如下图中b站的referer头部展示:

 二、Nginx防盗链的具体实现

        valid_referers:nginx会通过查看referer自动和valid_referers后面的内容进行匹配,如果匹配到了就将$invalid_referer变量置0,如果没有匹配到,则将$invalid_referer变量置为1,匹配的过程不区分大小写

语法:valiad_referers none|blocked|server_names|string

默认值:-

位置(可以书写的地方):server,location

none:如果header中的referer为空,允许访问

blocked:在header中的referer不为空,但是该值被防火墙或代理服务器进行伪装过,如不带“http://”、“https://”等协议头的资源允许访问。

server_names:指定具体的域名或者IP

        配置:

进入配置文件进行配置

这里主要是对一些图片资源进行防盗(下面有配置的详细说明)

location ~ .*\.(png|jpg|gif)$
    location:输入的url后面跟的路径,如果路径与location后的内容相匹配就执行location下的内容
    ~:开始正则匹配
    .*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
    \.:\转译符号将具有特殊含义的字符,转为纯字符型,.这里有包含任意字符的意思,所以需要转译
    (png|jpg|gif)$:表示结尾要是以png、jpg、gif为结尾

vaild_referers none blocked www.baidu.com
    这个是如果返回的头部referer为www.baidu.com那么就不会执行valid_referer下面内容,反之就会

if ($invalid_referer)
    这个含义就是结合上面的valid_referer,如果请求头部为www.baidu.com,那么就$invalid_referer就会被赋值为0,就不会执行返回错误代码401,如果不是www.baidu.com,那么就会赋值为1,就会执行下面内容

return 401:返回错误代码401

其实配置到这一步已经完成了对于防盗链的配置

 我提前准备好了一张图片来用于验证

三、验证和验证时的问题

配置好文件后记的restart或者-s reload一下服务

然后开始验证

        欸嘿,我们不是明明对默认的html中的文件进行了防盗的配置了吗,那为什么我们直接输入ip和后面的以.jpg为结尾的路径还是会输出图片呢?为什么不是返回401报错呢?

        解答:这里主要有两个原因:这种形式的访问是直接请求服务器中默认html中的1.jpg文件,是没有头部的(只有二次以上请求才会有referer头部),并且我们在配置文件中添加了[none]这个参数,它的含义就是当我们在没有头部referer时,依然能访问到文件,所以我们配置的防盗链在这个时候是不起作用的。

真正的验证:

        没有none的验证

        如果我们把none参数去掉看一下效果就行了

 再访问一下,这就有防盗了

 这样也就能验证成功了

         加上none参数的验证

我们需要自己写一个或者复制html的文件

 这里我直接复制了index.html中的文件,并在其中添加了图片路径

 看一下页面效果

就是这样。

配置还是一开始的加none的那个

 我们去访问这个1.html文件时看一下效果(下图的开发者界面按"F12"就能出来)

 查看一下报错1.jpg的头部

 因为无法匹配到这个头部IP,所以就会报401的错误

        让报错返回的是一张图片

              

 让我们报错时,不再是数字,而是这张图片

配置文件在下面

 我们使用rewrite重定向,让它向我们返回这张图片

rewrite ^/ /2.jpg
    
    rewrite:就是重定向url
        
    ^/:重定向到哪,^/表示所有

    /2.jpg:将什么重定向到哪

rewrite简单来说就是这个效果,我后面也会单独写一篇去详细说明rewrite的使用(rewrite很重要)

在访问一下,看一下之后的效果

会发现我们新添的这张图,代替了先前图的位置

到此这就是防盗链的东西了。

注意事项:

        每次修改配置文件后都要重启服务,如果没有将文件配置到/var/lib/systemd/system就使用-s reload去重新加载文件

        在配置过程中,我们刷新浏览器会得不到想要的结果,不要慌张,可能是浏览器的缓存没有被清除F12进入开发者模式,打开下面两项,再去刷新就可以了

 或者

         

        

IT.cat
关注
  • 11
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8204
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
Nginx优化与防盗链
lcy913的博客
12-30 899
在浏览器中使用f12工具抓取数据包、在 CentOS 命令行中使用命令 curl -I都能够显示响应报文首部信息Nginx每一个版本都存在相应的漏洞,不隐藏版本号比较危险,容易被攻击。方法一。
Nginx配置防盗链
最新发布
2401_83503930的博客
05-27 510
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
Nginx防盗链
feinifi的博客
02-14 1万+
防盗链的概念很早就听过,一直没有做过研究,这里谈谈学习之后的理解。 概述: 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别...
nginx配置防盗链
czx2018的博客
10-20 1461
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片,图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
Nginx 防盗链
qq_34285557的博客
12-13 614
Nginx 防盗链 本篇主要介绍一下 nginx防盗链的具体配置 , 以及http 的 referer 头 概述 防盗链其实就是 防止别的站点来引用你的 资源, 占用你的流量 在了解nginx 防盗链之前 我们先了解一下 什么是 HTTP 的头信息 Referer,当浏览器访问网站的时候,一般会带上Referer,告诉后端该是从哪个页面过来的 nginx防盗链'功能基于 HTTP协议的Referer机制,通过判断Referer对来源进行 识别和判断 做出一定的处理 nginx会通就
Referer原理与图片防盗链实现方法详解
01-02
本文实例讲述了Referer原理与图片防盗链实现方法。分享给大家供大家参考,具体如下: 1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: <!DOCTYPE html> <html> <head> <meta charset=utf-8> <meta http-equiv=X-UA-Compatible content=IE=edge> <title></title> <link rel=stylesheet href=> </head> <body> <!--引用一张百度贴吧的
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx防盗链配置方法
09-30
下面将详细介绍如何在Nginx配置防盗链。 **一、防盗链的基本原理** 防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段包含了用户点击链接前的页面URL,当用户从一个网站跳转到另一个网站...
Nginx防盗链.docx
06-19
Nginx防盗链配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站...
Nginx高性能WEB服务器视频.rar
01-17
15 Nginx防盗链配置案例置.rar, 16 Nginx运维日常故障解决方案.rar 17 Nginxt构建安全站点HTTPS架构.rar 18实战构建企业Nginx Caches缓存系统.rar 19构建企业级Nginx+Keepalived集群架构.rar 20企业Nginx-+...
如何快速解决图片防盗链问题
01-20
相信很多人,不管是私人也好,seo也好,站长也好,还是小推手也好,都会不时越到“防盗链图片”这个问题,有时候需要把整个网页文章拷贝进去,但是复制过去的图片,到自己的网站这边,刷新一下就没了~~~给自己活着给客户的体验很是不爽!呵呵,没办法,人家不希望自己的东西被人拿走,但这些东西也不是很知识产权之类的~~~所以,现在很多大网站都搞这套~~
Nginx跨域访问场景配置防盗链详解
09-29
主要介绍了Nginx跨域访问场景配置防盗链详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
fastdfs-nginx-module-1.22.zip
02-09
同时,该模块还支持防盗链、限速、缓存等高级功能,为Web服务提供了更多安全保障。 总结起来,FastDFS-Nginx-Module 1.22是构建高效Web服务器的重要组件,它将FastDFS的分布式存储能力和Nginx的高性能Web服务结合,...
微信公众号图片防盗链机制的应对办法^-^
热门推荐
青草 绿叶 百合
10-26 1万+
首先将:http://mmbiz.qpic.cn 替换为:http://read.html5.qq.com/image?src=forum&q=5&r=0&imgflag=7&imageUrl=http://mmbiz.qpic.cn 也就是假如图片原来的HTML代码是这样的: 然后我们就用ctrl+h替换成: 最后记得加上一句Meta:   大功告成!
高并发解决方案:web 资源防盗链概念原理及实现方法
curioust的博客
10-16 679
盗链概念 指在自己的页面的上展示一些并不存在自己服务器的内容 获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容 常见的是小站盗用大站的图片、音乐、视频、软件等资源 通过盗链的方法可以减轻自己服务器负担,因为真实的空间和流量均来自别人的服务器 防盗链概念 人通过一些技术手段绕过本站资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效 可以...
Nginx配置图片防盗链
技苑 | pengxb.com
12-25 490
为了防止其他站点直接从我们网站引用图片等链接,消耗了我们服务器资源和网络流量,我们一般会对图片等资源做一些限制,比如打水印,防盗链设置等,本文主要结合Nginx来讲解如何设置图片防盗链。 我们所说的防盗链功能是都是基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断。 利用这个策略,我们基本可以防止其他站点直接链接我们站上的图片。 举个例子,如果a...
nginx学习1.7 nginx配置跨域(CORS)、防盗链(valid_referers)、缓存(expires)、压缩(gzip)
叶落自飘零的博客
01-15 3802
环境: centos6/7,nginx-1.9.15. 摘要说明: 上一篇主要讲述nginx下的常用内置变量及if语句; 本章节主要讲述nginx的如何配置跨域、缓存、压缩; 步骤: 1.跨域 场景:首先我们举例看看什么叫做跨域: 当我们加载static.xxxx.com的页面之后,在js中调用www.xxxx.com接口,这个时候就叫做跨域;因为请求的主体已发生改变,浏览器拒...
nginx防盗链怎么配置
05-23
防盗链是指防止其他网站盗用自己的资源,例如图片、音频、视频等。Nginx可以通过配置防盗链来限制其他网站对自己资源的访问。以下是一个简单的nginx防盗链配置示例: ``` location / { valid_referers none blocked example.com; if ($invalid_referer) { return 403; } } ``` 上面的配置中,valid_referers指定允许的referer(即来源),这里设置为none(表示禁止所有referer)、blocked(表示禁止所有空referer)和example.com(表示只允许example.com的referer)。如果referer不在允许列表中,则返回403错误。 注意,这种方式并不是绝对安全的,因为referer可以被伪造。如果需要更安全的防盗链方式,可以考虑使用签名等方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值