NGINX -6 浏览器的盗链与防止被盗

最新推荐文章于 2025-05-08 16:45:05 发布
最新推荐文章于 2025-05-08 16:45:05 发布
阅读量777 收藏 15
点赞数 15
分类专栏: NGINX 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69831828/article/details/147757762
版权

1、盗链的实现(本项目仅供参考,在局域网内实现,请遵守相关法律)

1.1 准备操作

我们需要两台主机,一台为Ubuntu,作为偷盗机,一台centos作为被盗机,具体配置以及IP地址如下表:

名称IP地址CPU内存nginx安装方式
centos192.168.107.19022编译安装
Ubuntu192.168.107.18022apt安装

1.2 nginx的安装

nginx的安装在此就不再赘述

见如下状态

#centos
[root@localhost ~]# systemctl start nginx.service 
[root@localhost ~]# systemctl status nginx.service 
● nginx.service - nginx - high performance web server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
   Active: active (running) since 三 2025-05-07 19:40:01 CST; 24s ago
     Docs: http://nginx.org/en/docs/
  Process: 1958 ExecStart=/apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf (code=exited, status=0/SUCCESS)
 Main PID: 1961 (nginx)
   CGroup: /system.slice/nginx.service
           ├─1961 nginx: master process /apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
           ├─1962 nginx: worker process
           └─1963 nginx: worker process

507 19:40:01 localhost.localdomain systemd[1]: Starting nginx - high performance web server...
507 19:40:01 localhost.localdomain systemd[1]: Started nginx - high performance web server.
[root@localhost ~]# 

#ubnutu
root@ubuntu:~# systemctl start nginx
root@ubuntu:~# systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2025-05-07 11:22:53 UTC; 17min ago
       Docs: man:nginx(8)
    Process: 958 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
    Process: 966 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
   Main PID: 967 (nginx)
      Tasks: 3 (limit: 4519)
     Memory: 9.1M
        CPU: 158ms
     CGroup: /system.slice/nginx.service
             ├─967 "nginx: master process /usr/sbin/nginx -g daemon on; master_process on;"
             ├─968 "nginx: worker process" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" ""
             └─969 "nginx: worker process" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" ""

May 07 11:22:53 ubuntu systemd[1]: Starting A high performance web server and a reverse proxy server...
May 07 11:22:53 ubuntu systemd[1]: Started A high performance web server and a reverse proxy server.
root@ubuntu:~#

1.3 实现盗链

ubuntu操作

root@ubuntu:~# cd /var/www/html/
root@ubuntu:/var/www/html# ls
index.html  index.html.bak
root@ubuntu:/var/www/html# vim index.html
root@ubuntu:/var/www/html# 
#index.html文件内容如下
<html>
<body>
<h1>this is ailun-yegeyu  </h1>
<img src="http://192.168.107.190/a.jpg"/>
</body>
</html>
~

centos操作

[root@localhost data]# cd /apps/nginx/conf.d/
[root@localhost conf.d]# ls
ailun.conf
[root@localhost conf.d]# vim ailun.conf

主站点目录为根目录下的data文件夹
在这里插入图片描述

我们在站点目录下拖入一张a.jpg

[root@localhost ~]# cd /data/
[root@localhost data]# ls
a.jpg  index.html  main  test

网站测试
http://192.168.107.180/index.html

在这里插入图片描述

2、防盗链的实现

配置文件如下

server{
listen 80;
server_name www.ailun.com;
root /data/;

location ~* \.(jpg|gif|swf|png)$ {
         valid_referers none 192.168.107.190;
         if ( $invalid_referer ) {
           return  403;
           #rewrite ^/ http://192.168.107.190/error.png;
           }
        }


}

这段代码是 Nginx 的配置文件片段,主要作用是配置一个虚拟主机,并且对特定类型的文件进行防盗链处理。下面是对代码各部分的详细解释:

1. 服务器监听配置

listen 80;
server_name www.ailun.com;
root /data/;
  • listen 80;:指定 Nginx 监听 80 端口,这是 HTTP 协议的默认端口。也就是说,当有客户端通过 80 端口发起 HTTP 请求时,Nginx 会对其进行处理。
  • server_name www.ailun.com;:定义了该虚拟主机的域名。当客户端访问 www.ailun.com 时,Nginx 会使用这个配置块来处理请求。
  • root /data/;:设置该虚拟主机的根目录为 /data/。当客户端请求一个文件时,Nginx 会在 /data/ 目录下查找对应的文件。

2. 特定文件类型的位置块配置

location ~* \.(jpg|gif|swf|png)$ {
  • location 是 Nginx 中用于匹配请求 URI 的指令。
  • ~* 表示使用不区分大小写的正则表达式进行匹配。
  • \.(jpg|gif|swf|png)$ 是一个正则表达式,用于匹配以 .jpg.gif.swf.png 结尾的请求 URI。也就是说,当客户端请求这些类型的文件时,会进入这个 location 块进行处理。

3. 防盗链配置

valid_referers none 192.168.107.190;
  • valid_referers 指令用于指定合法的 Referer 头部值。Referer 头部会在浏览器请求资源时携带,用于表示请求是从哪个页面发起的。
  • none 表示允许没有 Referer 头部的请求,也就是直接在浏览器地址栏输入资源链接的请求。
  • 192.168.107.190 表示允许从 IP 地址为 192.168.107.190 的页面发起的请求。

4. 非法引用处理

if ( $invalid_referer ) {
    return  403;
    #rewrite ^/ http://192.168.107.190/error.png;
}
  • $invalid_referer 是 Nginx 的一个内置变量,如果请求的 Referer 头部值不在 valid_referers 指定的列表中,这个变量的值为 1,否则为 0
  • if ( $invalid_referer ) 表示如果 Referer 头部值不合法,则执行 if 块内的代码。
  • return 403; 表示返回 403 状态码,即禁止访问。客户端会收到一个“禁止访问”的错误页面。
  • #rewrite ^/ http://192.168.107.190/error.png; 这行代码被注释掉了。如果取消注释,当 Referer 头部值不合法时,会将请求重定向到 http://192.168.107.190/error.png

3、验证

经过笔者的多次验证,我们在原先的浏览器上仍然可以访问到这张图片

在这里插入图片描述

我们只能将这种原因归结于浏览器的缓存问题

我们选择换几个浏览器测试

  • 在另一台centos的火狐浏览器上

在这里插入图片描述

  • 在windows10浏览器中
    在这里插入图片描述

我们可以观察到页面已经变成了403,防盗链实验成功

nginx---------------重写功能 防盗链 反向代理 (五)
zzzxxx520369的博客
02-26 1258
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型跳转型指由客户端浏览器重新对新地址进行请求代理型是在WEB服务器内部实现跳转。
Nginx盗链和防盗链
weixin_71483812的博客
08-30 735
准备两个nginx服务器一台作为服务器(被盗) 192.168.58.58 放图片一台作为盗链端 192.168.58.128。
Linux Nginx服务器 Nginx盗链盗链
weixin_45029822的博客
03-04 311
一、盗链盗链 盗链:指B网站将A网站中的一些资源的链接地址贴到B网站中。常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中。 防盗链: WEB应用防火墙通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能 主机 ...
Nginx 优化 -03
明日之星
04-11 179
Nginx优化 一、静态资源优化 1.静态资源 2.静态资源缓存 1.Etag:服务器上的文件唯一标示 2.Last-Modified:服务器上的文件最后修改时间 3.Expires:文件缓存过期时间 4.Cache-Control:文件多久过期 5.If-None-Match:浏览器上的文件唯一标示 6.If-Modified-Since:浏览器上的文件最后修改时间 1、配置缓存过期时间 # 模块 ngx_http_headers_module.html (默认开启的) #语法
WEB服务器-Nginx源码安装及相关配置
m0_67751642的博客
08-25 1986
Nginx:engine X ,2002年开发,分为社区版和商业版(nginx plus )2019年3月11日 F5 Networks 6.7亿美元的价格收购Nginx是免费的、开源的、高性能的HTTP和反向代理服务器、邮件代理服务器、以及TCP/UDP代理服务 器解决C10K问题(10K Connections)Nginx官网:http://nginx.orgnginx的其它的二次发行版:Tengine:由淘宝网发起的Web服务器项目。
Nginx服务(7)——Nginx中的盗链盗链
weixin_45784367的博客
03-06 498
文章目录一、认识盗链盗链1、什么是盗链?2、盗链分类3、什么是防盗链?二、配置nginx中的盗链盗链实验环境1、模拟盗链(server2盗取server1的资源)在盗链主机(server2)上:在真机(客户端)测试虚拟主机是否添加成功:在盗链主机(server2)上:在被盗链主机(server1)上真机(客户端)测试:2、防盗链(server1不让server2盗取它自己的资源)在防盗链服...
Nginx学习笔记(八)——Nginx盗链盗链
ranrancc_的博客
01-22 1784
文章目录
Nginx服务优化盗链
weixin_59663288的博客
05-26 688
这里写目录标题一、隐藏nginx版本号1.1查看版本号1.1.1法一:curl命令 一、隐藏nginx版本号 1.1查看版本号 1.1.1法一:curl命令 可以在 CentOS 中使用命令 curl -I http://192.168.10.12 显示响应报文首部信息。 ...
nginx优化盗链【☆☆☆】
2401_83883919的博客
06-10 932
2。
配置Nginx的防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8488
文章目录前言一、配置防盗链之前的效果二、配置Nginx的防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx的防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
web服务之nginx_Rewrite 相关功能
qq_38419276的博客
06-23 320
Rewrite 相关功能 Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求,此功能依靠 PCRE(perl compatible regular expression),因此编译之前要安装PCRE库,rewrite是nginx服务器的重要功能之 一,用于实现URL的重写,URL的重写是非常有用的功能,比如它可以在我们改变网站结构之后,不需 要客户端修改原来的书签,也无需其他网站修改我们的链接,就可以设置为访问,另外还可以在一定程 度上提高网站的安全性。
说说应该如何防盗链
草根博客站长明月登楼的CSDN博客
10-11 675
盗链说白了就是没有经过您的允许,直接在其他平台或者网站上引用你网站上的资源链接,一般多是图片、视频、静态资源类的比较常见。对于我们很多博客站长来说这是一种非常恶心的行为,因为并不仅仅只是图片、静态资源被盗用,往往还会带来不必要的带宽、流量隐性消耗,严重的时候甚至会带来不必要的经济损失,比如被盗刷流量其实就是一种变相的盗链了,今天明月就结合自己多年的经验和教训来给大家分享一下应该如何防盗链
PHP 面试总结(持续更新) --小丑
Yan 小铁匠
03-18 2076
Sessioncookie的区别? cookie数据存放在客户的浏览器上,session数据放在服务器上,以文件的形式存放,可以从php.ini里面的session.save_path找到存放位置 cookie不是很安全 ,cookie可以进行cookie欺骗,别人可以获取cookie中的session id考虑到安全应当使用session。 session会在一定时间内保存在服务器...
基于WebUI的深度学习模型部署应用实践
Programming Talk
05-06 320
随着深度学习技术的快速发展,如何将训练好的模型快速部署并提供友好的用户交互界面成为许多AI项目落地的关键。WebUI(Web User Interface)作为一种轻量级、跨平台的解决方案,正被广泛应用于各类AI模型的部署场景。本文将详细介绍基于Python生态构建WebUI的技术方案,包含完整的代码实现,并探讨在实际项目中的应用实践。本文详细介绍了基于Gradio构建深度学习WebUI的完整流程,从基础实现到生产部署,涵盖了实际项目中的关键技术和优化方案。二、基于Gradio的模型部署实践。
Nginx正反向代理正则表达式
2301_76584825的博客
05-05 1313
Nginx作为一款高性能的开源Web服务器和反向代理工具,凭借其轻量级、高并发处理能力和灵活的模块化设计,已成为现代Web架构的基石。从全球顶尖网站到微服务架构,Nginx在负载均衡、缓存加速、安全防护等场景中扮演着关键角色。
指定Docker镜像源,使用阿里云加速异常解决
Phor的博客
05-07 240
因为系统默认没有安装这个命令,这个命令在yum-utils 包里,可以通过命令yum -y install yum-utils 安装。
git同步仓库
qq_62678349的博客
05-08 479
然后在 GitLab/GitHub 上创建 Merge/Pull Request。Q3: 初始化一个本地文件夹成为git 仓库,通过ssh向远程提交代码的过程。将输出的内容复制到 GitLab/GitHub 的 SSH Keys 设置中。Q1:本地进行了修改,他人从远程提交了修改,为了避免冲突,提交时应该怎么做。这样的工作流程既保持了代码的整洁性,又为未来可能的团队协作打下基础。Q5: 如果是独立开发者,每一次上传的流程。Q4 :如果是合作开发,每一次上传的流程。Q2: 如果本地没有任何修改。
Linux防火墙
最新发布
yovo1的博客
05-08 782
防火墙是一种网络安全设备,它能够:监控和过滤进出网络的流量阻止不安全的连接保护计算机和网络免受未授权访问创建一个安全边界简单来说,防火墙就像是电脑的"安全门卫",决定谁能进、谁能出。Nginx(发音为"engine-x")是一个高性能的开源Web服务器和反向代理服务器。轻量级:占用资源少,内存消耗低高并发:能够同时处理数万个连接高性能:处理静态文件的速度非常快可扩展性:丰富的模块系统反向代理:可以作为前端服务器分发请求。
使用DeepSeek协助恢复历史数据
潮落拾贝
05-03 958
首先,要搞清楚备份文件的所使用数据库类型,不然数据恢复环境无从搭建,即便猜到备份文件为数据库的类型(比如SQLServer),因文件版本兼容性问题,当前版本的数据库也很难正常将其恢复。总结,对于信息缺失的且未损坏的数据库备份文件的恢复过程,先要通过文件头信息分析明白其数据库使用类型和版本信息,然后再用虚拟机软件搭建恢复环境,恢复文件,导出数据最好使用简单的并通用的文件格式,如CSV,方便解决数据共享中软件之间的版本兼容性问题,也方便多平台的数据共享。最近,工作中遇到比较老的数据库备份文件数据恢复的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值