nginx设置图片防盗链

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: 服务器 php linux 文章标签: nginx 图片防盗链 rewrite valid_referers 防盗链白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shi_yi_fei/article/details/58596716
版权
php 同时被 3 个专栏收录
68 篇文章 0 订阅
订阅专栏
服务器
42 篇文章 0 订阅
订阅专栏
linux
37 篇文章 0 订阅
订阅专栏

如果服务器的图片被别的网站盗链,将影响服务器的带宽以及访问速度,这时我们就需要设置图片文件或视频文件的防盗链功能;


防盗链功能,简单来说就是你可以直接访问该资源,但是不能将我的资源链接放到你自己的服务器上让别人访问,尤其是图片或视频这种比较大的文件,容易导致服务器响应很慢。

好,以下是一些配置:


首先是工作的服务器,IP地址为:192.168.1.199,上面有一个图片文件为 /images/button.png, 这里的服务器用IP访问,实际中肯定是以域名访问才对的。

这里有两台测试服务器,一台是windows系统的apache服务器,IP地址是192.168.1.30,一台是linux系统的nginx服务器,域名是:shiyifei.nethospital_admin.neibu


首先写一个测试脚本 referImg.html,内容如下:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<title>测试防盗链功能</title>
<meta name="description" content="">
<meta name="keywords" content="">
<link href="" rel="stylesheet">
</head>
<body>
    <img src="http://192.168.1.199/images/button.png" />
</body>
</html>

分别将该文件放在192.168.1.30以及shiyifei.nethospital_admin.neibu的根目录下,

然后在192.168.1.30电脑上分别访问 http://192.168.1.199/images/button.png   http://127.0.0.1:6000/referImg.html   http://shiyifei.nethospital_admin.neibu


我们发现图片都是可以访问到的。 192.168.1.30上是wamp环境,端口6000,因此可以直接用127.0.0.1:6000来请求。


然后我们在192.168.1.199服务器上设置nginx防盗链,设置如下:



配置节点是在 http->server下


配置成功以后,我们检查一下配置文件是否有效

/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/etc/nginx.conf
nginx: the configuration file /usr/local/nginx/etc/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/etc/nginx.conf test is successful

配置文件有效,然后重新加载一下配置文件

/etc/init.d/nginx reload

然后再分别访问一下上面的三个地址:

具体网站响应如下图所示:

直接访问ok


在白名单的服务器上访问也是ok的





我们可以看到,在shiyifei.nethospital_admin.neibu这个服务器上访问时是允许的,这是因为我们将shiyifei.nethospital_admin.neibu加入了白名单;

而在192.168.1.30本机的apache服务器上访问时,却返回了403错误,因为没有将192.168.1.30设置为白名单。


铮亮不锈
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx图片防盗链
雪锋的笔记
07-22 642
一、全站图片防盗链 在/usr/local/nginx/conf/nginx.conf文件要添加防盗链的server段里添加下面的代码: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.fish.com *.fish.com; if ($invalid_referer) { rewrite ^/ http://www.otherdomin.com/403.jpg; #return403; } } .
Nginx第二章:Nginx优化与配置防盗链
EsDeath_99的博客
06-28 920
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
nginx 实现图片防盗链功能
无知人生,记录点滴
01-02 2292
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;
NginxNginx实现图片防盗链
后端研发工程师Marion的博客
09-08 1806
32-基本使用-防盗链与http的referer_哔哩哔哩_bilibiliCDN常用的防盗链是什么?有什么作用?_jack_ja的博客-CSDN博客_cdn防盗链今天我们来聊聊防盗链机制_lakernote的博客-CSDN博客_防盗链机制配置nginx实现防盗链功能_BK_小小关的博客-CSDN博客_nginx防盗链配置nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园16《Nginx 入门教程》Nginx防盗链配置 - 知乎
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
weixin_39246554的博客
12-15 1875
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5459
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx——图片配置png格式乱码解决
专注写bug
03-31 1867
nginx配置项 [root@VM-0-13-centos conf.d]# cat sm-image.conf server { listen 443 ssl; listen [::]:443 ssl; # your url # If there are more than one, separate them with spaces server_name 二级域名; # your ssl certificate file r
配置nginx实现防盗链功能
SUN 的博客
05-04 1045
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
三、nginx配置防盗链
黑日里不灭的light
11-22 445
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
图片存储解决方案之一使用nginx搭建图片服务器(一)
m0_37998377的博客
03-06 5226
图片存储解决方案之一使用nginx搭建图片服务器(一)
Nginx防盗链
weixin_45817985的博客
11-16 424
Nginx防盗链
如何用Nginx为自己的网站资源加上防盗链保护?Referer or secure_link
StoNENee的博客
05-19 1740
使用NginxReferer和secure_link为自己的网站资源加上防盗链保护?
怎样在 Nginx 中配置防盗链
最新发布
技术笔记
07-21 515
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
nginx 配置防盗链
炽&天使
11-29 45
nginx 盗链
Nginx配置之反向代理
qq_50523945的博客
06-06 800
其他话不多说,下面来学习一下Nginx的。如果没有Linux和Nginx环境,可以参考前两篇文章。
Nginx配置图片服务器(Nginx极简配置说明)
热门推荐
小流至江河的博客
07-13 1万+
Nginx的极简配置,Nginx图片服务器配置,Nginx动静分离配置。Nginx的入门配置学习。
Nginx-防盗链
Stars.Sky 的博客
08-19 4152
Nginx防盗链!!!
Nginx优化实战:高效配置与防盗链策略
此外,教程还会指导读者如何设置防盗链策略,这是防止未经授权的网站链接到Nginx服务器资源的重要措施。通过配置Nginx,可以控制哪些来源的请求允许访问特定资源,从而保护自己的内容不被滥用。 在实际操作中,会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值