Nginx学习笔记(八)——Nginx的盗链与防盗链

最新推荐文章于 2022-08-30 22:15:08 发布
VIP文章 最新推荐文章于 2022-08-30 22:15:08 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Nginx Linux 企业 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ranrancc_/article/details/102791254
版权

文章目录

一、盗链与防盗链

盗链:指B网站将A网站中的一些资源的链接地址贴到B网站中。常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中。
防盗链: WEB应用防火墙通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能

主机 角色
server4(172.25.2.4) 盗链服务器
server1(172.25.2.1) 被盗链服务器
真机(172.25.2.250) 客户端

1.1 模拟盗链(server4盗取server1)

1、server4主机(盗链主机)上进行的操作如下:

[root@server4 ~]# yum install gcc pcre-devel zlib-devel -y
[root@server4 ~]# tar zxf nginx-1.17.4.tar.gz
[root@server4 ~]# yum install gd-devel-2.0.35-26.el7.x86_64.rpm -y
[root@server4 ~]# cd nginx-1.17.4
[root@server4 ~]# ./configure --prefix=/usr/local/nginx  --pid-path=/var/run/nginx/nginx.pid --with-http_image_filter_module=dynamic --with-http_realip_module
[root@server4 ~]# make && make install
[root@server4 ~]# vim /usr/local/nginx/conf/nginx.conf
 35     server {
   
 36         listen       80;
 37         server_name  daolian.ranran.org;
 38 
 39         charset utf-8;
 40 
 41         #access_log  logs/host.access.log  main;
 42 
 43         location / {
   
 44             root   /web;
 45             index  index
最低0.47元/天 解锁文章
草莓啾啾啾
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx防盗链的3种方法
09-30
Nginx防盗链的3种方法,需要的朋友可以参考下。
nginx盗链防盗链
yrx420909的博客
02-27 433
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 (1)盗链的操作:使用server3来盗链 [root@server3 ~]# vim /usr/local/nginx/conf/nginx.c...
nginx实现放盗链
y_zilong的博客
02-11 1461
昨天面试被面试官问到了放盗链原理,没有回答好,今天特意整理了一下 有时候在浏览网页的时候,会遇到某些文件(图片等)无法访问的情况,这是因为图片的所有方做了防盗链机制; 放盗链的基本原理就是根据请求头中referer属性得到网页来源,从而实现控制。 http referer是请求头中的一部分,当浏览器向web服务器发出请求时,一般会带上这个属性来表明网页的来源; 比如我在我的网站中添加朋友的网站链接图片,那么当有人点击我网页里这个链接会调到朋友的网站里的图片,referer的值就是我网站的url,我的朋友
NGINX设置静态资源盗链
Lockey23的博客
06-27 669
网络静态资源极其容易被盗链,这样做会增加目标服务器负担,那么如何在nginx服务器上配置资源盗链呢,下面贴上一段nginx配置 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log ...
Nginx服务(7)——Nginx中的盗链防盗链
weixin_45784367的博客
03-06 213
文章目录一、认识盗链防盗链1、什么是盗链?2、盗链分类3、什么是防盗链?二、配置nginx中的盗链防盗链实验环境1、模拟盗链(server2盗取server1的资源)在盗链主机(server2)上:在真机(客户端)测试虚拟主机是否添加成功:在盗链主机(server2)上:在被盗链主机(server1)上真机(客户端)测试:2、防盗链(server1不让server2盗取它自己的资源)在防盗链服...
Nginx优化与防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
Nginx学习之如何搭建文件防盗链服务的方法示例
09-30
主要介绍了Nginx学习之如何搭建文件防盗链服务的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
nginx中的防盗链
或非与博客
09-16 842
网站出名了后,会有各种刁民来找茬的,最常见的就是爬你网站的东西。 关于防盗链这里不得不提一下网页的加载顺序是先加载HTML相关的内容,然后解析HTML的内容,那些需要加载图片,那些需要加载文件,是逐步加载的,所以可以在加载静态资源的时候做防盗链的操作,例如:在加载图片的时候直接跳转去其他链接,或者直接返回404,403等错误代码,拒绝它的请求。 今天来讲下NGINX防盗链,应该说只要是静态资源都是可以防盗链的,只需要在Server字段加上几行代码: server { lis..
Linux骚操作之第三十三话nginx+盗链+防盗链
HYMajor的博客
10-09 362
文章目录前言一、配置Nginx隐藏版本号1、隐藏NGINX版本号,避免安全漏洞泄露2、Nginx隐藏版本号的方法二、修改用户和组三、配置nginx网页缓存时间四、配置nginx实现连接超时五、更改进程数六、网页压缩七、盗链防盗链防盗链九、rewrite跳转十、NGINX正则表达式总结 前言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应的参数配置,达到最优的用户体验。默认的NGINX安装参数只能提供最基本的服务,还需要调整如网页时间,连接超时,网页压缩等相应参数,才能发挥服务
Nginx盗链防盗链
weixin_71483812的博客
08-30 667
准备两个nginx服务器一台作为服务器(被盗) 192.168.58.58 放图片一台作为盗链端 192.168.58.128。
nginx盗链防盗链
weixin_46074899的博客
08-13 186
文章目录1.盗链防盗链2.盗链的实现2.1server1提供访问资源:2.2server2进行盗链操作:2.3测试:3.防盗链 1.盗链防盗链 盗链盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 防盗链: WEB应用防火墙通过实现URL级别的访问控制,对客户端请求进行检测。 如果发现图片、文件
Nginx 实现防盗链
qq_45939993的博客
04-29 162
Nginx 防盗链问题 两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链防盗链,就是要防止B引用A的图片。 HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况。 1、图
nginx中的盗链防盗链
qq_42024433的博客
03-31 116
1.什么是盗链? 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告) 直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率 受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益 2.盗链分类 网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益 早期的盗链一般是一些比较...
nginx盗链防盗链(非常详细)
关于自己学习笔记哟
12-17 3896
nginx防盗链 nginx盗链
Linux下nginx服务中设置盗链+设置防盗链
qq_42303254的博客
04-26 3612
续我的上篇博文:https://mp.csdn.net/postedit/89556901。即本篇博文是在上篇博文修改完之后的nginx.conf文件中进行修改的。 一、实验环境(rhel7.3版本) 1、selinux和firewalld状态为disabled 2、各主机信息如下: 主机 ip server1(被盗方) 172.25.83.1 server...
Nginx服务(9)——nginx中的盗链防盗链
CapejasmineY的博客
02-15 419
一、认识盗链防盗链 1、什么是倒链? 盗链是指服务提供商自己不提供服务的内容,通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗...
Nginx(七)防盗链
wzj_110的博客
12-26 3595
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
Nginx - 盗链防盗链重定向
rrrr_ffff的博客
05-27 395
目录1. 盗链1.1 盗链是什么1.2 盗链分类2. 防盗链3. 实验环境4. 模拟盗链4.1 在server2上安装nginx及配置操作4.2 server1主机(被盗链主机)4.3 测试5. 模拟防盗链5.1 在server2中5.2 在server1中5.3 测试6. 盗链重定向6.1 server1设置让其重定向6.2 放重定向要看到的图片6.3 客户机做域名解析6.4 测试 1. 盗链 1.1 盗链是什么 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广
nginx的valid_referers指令——防盗链
最新发布
06-11
当我们开启防盗链功能后,只有来自指定合法来源的请求才能访问到我们的资源,否则将返回403 Forbidden错误。 valid_referers指令有多个参数,包括none、blocked、server_names、string等,用于指定允许访问的来源。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值