nginx下配置web防盗链的两种方式

最新推荐文章于 2024-05-27 17:56:24 发布
最新推荐文章于 2024-05-27 17:56:24 发布
阅读量223 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scxLoveXX/article/details/87888385
版权

web防盗链是老生常谈的话题了,防盗链在特定环境下能有效的减轻服务器的压力,nginx给我们提供了很好的防盗链机制,我们只需要配置即可

防盗链两种方式:referers,加密签名

区别:前者根据nginx自行判断的请求来路(referer)的地址为非法的还是合法的,但是此种方法如果有心的人通过模拟referer进行访问的话还是没有办法,只能提高访问的门槛。后者需要配置一些参数加上自己的编上的算法进行访问,更加安全,但是对于程序人员来说就更加繁琐,每次访问的时候需要加上参数。

第一种配置问题:nginx.conf,找到server

在location ~.*\.(gif|jpg|jpeg|png|bmp|swf)${

     valid_referers  none blocked  *.xxxx.com( 允许访问的域名)

    if($invalid_referer){

        return 403    或者 rewrite http://www.baidu.com

       }

}

以上所有来至xxxx.com和域名中包含google和baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中,那么$invalid_referer等于1,在if语句中返回一个403给用户,这样用户便会看到一个403的页面,如果使用下面的rewrite,那么盗链的图片都会显示403.jpg。如果用户直接在浏览器输入你的图片地址,那么图片显示正常,因为它符合none这个规则.

语法: valid_referers none | blocked | server_names | string ...;

参数说明

none
“Referer” 来源头部为空的情况
blocked
“Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头.
server_names
“Referer”来源头部包含当前的server_names(当前域名)
arbitrary string
任意字符串,定义服务器名或者可选的URI前缀.主机名可以使用*开头或者结尾,在检测来源头部这个过程中,来源域名中的主机端口将会被忽略掉

签名加密:需要第三方模块:httpAccessKeyModule

检验 nginx -V :查看是否安装

在location ~.*\.(gif|jpg|jpeg|png|bmp|swf)${

     accesskey on/off

     accesskey_hashmethod md5 //加密规则(md5/sha1)

     accesskey_arg  sign//参数名

     accesskey_signature “admin$remote_addr”//加密规则

}

在php端:

$sign=md5( 'admin' .$_server['REMOTE_ADDR']);

<img src='图片路径?sign={$sign}'>

 

 

 

 

一个很帅的网站工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx服务优化措施与配置防盗链
ZHUZIH6的博客
03-08 1456
总结优化nginx的相关操作并详细介绍大部分实操(例如隐藏版本号、修改用户与组、设置缓存时间、日志分割、设置连接超时、开启多进程、配置网页压缩、配置防盗链等详细实验操作)
Nginx防盗链基本配置
wei的博客
03-21 232
Nginx防盗链配置防盗链的none,bloacked
Nginx配置防盗链
最新发布
2401_83503930的博客
05-27 510
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
Nginx(10)配置防盗链
weixin_49888561的博客
05-21 249
但是,由于Referer头域包含了用户的隐私信息,如用户正在访问的页面、用户的搜索关键字等,因此在一些情况下,用户可能会选择禁用或修改Referer头域,以保护自己的隐私。比如在请求一个网页时,首先会回传该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在的时候,会再次向服务器端发起对该图片资源的请求,服务器将存储的图片资源再发送给客户端。在这个过程中,如果该服务器上只包含网页的文本内容,而没有存储相关的图片资源,而是将图片资源链接到了其他站点的服务器上去了,这就形成了盗链问题。
Nginx 防盗链
花海~
10-24 501
相同那么加了blocked 由于 白名单里面没有baidu.com 因此 访问www.baidu.com可以访问,访问http://www.baidu.com 就不可以访问。
Nginx和Apache几种防盗链配置方法实例
09-30
Nginx和Apache作为两种广泛应用的Web服务器,都有各自的防盗链配置策略。下面将详细介绍这两种服务器的防盗链配置实例。 ### Nginx防盗链配置 #### 1. 针对文件类型的防盗链配置Nginx配置文件中,通常在`http`...
Nginx跨域访问场景配置防盗链详解
09-29
跨域访问控制和防盗链Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为什么浏览器会禁止跨域访问。跨域访问控制是浏览器的一种安全策略,旨在防止...
详解Nginx Location配置
09-30
4. 使用正则匹配图像文件,实现防盗链保护: ```nginx location ~* .(png|gif|ico|jpg|jpeg)$ { valid_referers none blocked yourwebsite.com *.yourwebsite.com; if ($invalid_referer) { return 403; } } ...
Nginx学习讲义大全.docx
09-02
安装完成后,可以使用命令行工具启动Nginx,有普通启动和通过配置文件启动两种方式,确保无误后,可以检查Nginx是否已经成功运行。停止Nginx时,推荐使用“优雅关闭”以确保正在进行的请求得以完成,避免数据丢失,...
NGINX and FFMPEG.rar
10-22
5. 配置访问控制和防盗链策略,保护内容安全。 在提供的"配置文档.docx"中,可能包含了如何配置Nginx服务器和FFMPEG的具体参数及指令,以及可能遇到的问题和解决方法。 **文件"ffmpeg_nginx2020.rar"** 这个RAR...
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx 防盗链防爬虫配置详解
01-08
新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) 禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UA及UA为空的访问 #forbidden Scrapy if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #forbidden UA if ($http_user_agent ~ Bytespider|FeedDemon|Ji
Nginx配置优化及防盗链
kid00013的博客
05-06 1526
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存时间 4.日志切割 5.设置网络超时时间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
Nginx防盗链配置
波波烤鸭的博客
06-19 3995
Nginx防盗链配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5419
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
nginx 配置防盗链
congge
06-10 7880
nginx 防盗链配置
nginx的valid_referers指令——防盗链
热门推荐
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
Nginx】valid_referers 参数绕坑指南
chromiumer的博客
12-28 1万+
Nginx 提供了valid_referers参数用于检查url中refer参数的状态,首先看下官方配置: Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location 能看到valid_referers总共有4种值可以使用,none、blocked、server_names、string。 我们暂且概括一下有3种值可以用: 1.none //直接访问ur
Nginx优化实战:高效配置防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值