LNMP架构十四(Nginx防盗链)

最新推荐文章于 2024-03-29 01:04:34 发布
最新推荐文章于 2024-03-29 01:04:34 发布
阅读量280 收藏 2
点赞数
分类专栏: 『实战-LNMP』
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sj349781478/article/details/84984923
版权

十四、Nginx防盗链

1、盗链是什么?

      盗链是一种损害原有网站合法利益,给原网站所在服务器造成额外负担的非法行为。客户端向服务器请求资源时,为了减少网络带宽,提高响应时间,服务器一般不会一次将所有资源完整地传回给客户端。比如在请求一个网页时,首先会传回该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在时,会再次向服务器发起对该图片资源的请求,服务器将存储的图片资源再发送给客户端。

      在这个过程中,如果该服务器上只包含了网页的文本内容,并没有存储相关的图片资源,而是将图片资源链接到其他站点的服务器上去了,这就形成了盗链行为。我们经常会看到在浏览某一图片时会弹出一“403权限禁止”错误,这说明有可能正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链技术。

2、下面我来介绍常用的两种防盗链的方法

(1)一般的防盗链如下

location ~*\.(gif|jpg|png|swf|flv)$ {                 

##表示对gif、jpg、png、swf、flv后缀的文件实行防盗链

valid_referers  none blocked  server_names  *.first.com;

## valid_referers这个关键字定义了白名单

if ($invalid_referer) {     

##invalid_referer是内置变量,通过判断上一行中的valid_referers值会返回0或者1,

##none代表请求头中没有referer信息,这一般是直接在浏览器输入图片网址

##blocked代表被防火墙过滤标记过的请求

rewrite ^/  http://www.baidu.com;     

##如果检测到Referer头域中没有符合valid_referers指令配置的值,就将客户端请求 URL重写为http://www.baidu.com

return 403;

##如果访问来源不在白名单内,则返回403错误

}

}

(2)针对图片目录防止盗链

location /images/ {

alias /data/images/;

valid_referers none blocked server_names *.xok.la xok.la ;

if ($valid_referers) {return 403;}

}

3、测试

Mr. Sun_
关注
专栏目录
Nginx 优化(隐藏版本号,防盗链等)
CSDN著名博主
11-03 892
文章目录一、Nginx 服务优化1.1、配置Nginx 隐藏版本号1.1.1、修改配置文件1.1.2、修改源码1.2、修改Nginx 用户与组1.2.1、编译安装时指定用户与组1.2.2、修改配置文件指定用户与组1.3、配置Nginx 网页缓存时间1.4、Nginx 日志切割1.5、配置Nginx 实现连接超时二、Nginx 深入优化2.1、更改Nginx 运行进程数2.2、配置Nginx 实现网页压缩2.3、配置Nginx 防盗链优化2.4、FPM 模块进行参数优化2.4.1、FPM 模块概述2.4.2、
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1158
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
LNMP架构——Nginx防盗链,访问控制
乐猿
01-05 408
LNMP架构——Nginx防盗链,访问控制
LNMP架构(4) Nginx配置防盗链Nginx访问控制,php解析相关配置,Nginx代理
langyue919的博客
06-12 215
Nginx配置防盗链1、编辑虚拟主机配置文件配置referer访问规则server{    listen 80 default_server;    server_name www.test.com;    index index.html index.htm index.php;    root /data/wwwroot/test.com;   location ~* ^.+\.(gif|jp...
LNMP Nginx优化与防盗链
m0_53432902的博客
04-01 147
** Nginx优化与防盗链 ** ** 隐藏版本号 ** 查看版本号 使用 Fiddler 工具抓取数据包,查看 Nginx版本在 CentOS 中使用命令 curl -I http://172.16.10.50 显示响应报文首部信息 curl -I http://172.16.10.50 隐藏版本号 方法一:修改配置文件方式 vim /usr/local/nginx/conf/nginx.conf http { include mime.types; default_typ
nginx防盗链LNMP架构
最新发布
m0_51586984的博客
03-29 974
if语句的不同浏览器类型网页测试if语句的不同浏览器类型网页测试if上下文(通常定义在location或server上下文中)语法:if (condition) {......}应用环境:server,locationcondition:①变量名 (变量值为空时,或者以“0”开始,即为false,其他的均为true)②以变量为基础的比较表达式③可以基于正则表达式模式匹配操作~:区分大小写模式匹配~*:不区分大小写的模式匹配检查!~和!~*:对上面两种测试取反④测试文件是否存在 -f。
LNMP架构(四)Nginx防盗链-访问配置-解析PHP配置
宁信1617
11-27 272
十二 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($in
LNMP环境相关配置Nginx1
08-03
6. **Nginx防盗链**:防止其他网站通过引用你的服务器资源来节省自己的带宽。可以配置Nginx检查`Referer`头信息,如果来源不是预期的站点,则拒绝请求。例如: ```nginx location /images/ { valid_referers none...
LNMP搭建的Nginx配置
weixin_50513782的博客
12-10 1439
1.默认虚拟主机 (1)修改主配置文件 # vim /usr/local/nginx/conf/nginx.conf //在最后一个}前加上下面这行 include vhost/*.conf (2)意思是,/usr/local/nginx/conf/vhost/下面的所有以.conf^n尾的文件都会加载,这样我们就可以把所 有虚拟主机配置文件放到vhost目录下面了。 # mkdir /usr/local/nginx/conf/vhost # cd /usr/local/nginx/conf/vhost
linu中的nginxLNMP架构
qwqq233的博客
05-07 632
一.nginx的平滑升级 原理: Ngnix中的进程分为两类,一类是master进程(主进程),一类是worker进程(工作进程)。 原理就是首先我们先会替换master进程,同时我们替换的master是与老版本的worker兼容的。下一步,就是保持还有连接的worker进程,待其老去退休,进行替换。 准备两个不同版本的nginx的压缩包 nginx-1.16.0.tar.gz nginx-1.1...
LNMP 架构(二)
weixin_40876986的博客
05-17 2483
1.Nginx默认虚拟主机 在Nginx中也有默认虚拟主机,跟httpd类似,第一个被Nginx加载的虚拟主机就是默认主机,但和httpd不相同的地方是,它还有一个配置用来标记默认虚拟主机,也就是说,如果没有这个标记,第一个虚拟主机为默认虚拟主机。 操作步骤如图: 步骤分解如下: (1)编辑nginx.conf主配置文件 进入到:cd /usr/loacl...
LNMP架构七(Nginx的conf文件配置说明)
Jian Sun_的博客
12-11 2031
七、Nginx的conf文件配置说明 在nginx目录下进入conf目录,该目录下有个nginx.conf文件,这是nginx最重要的配置文件 # vim /usr/local/nginx/conf/nginx.conf nginx.conf文件的全部内容如下(有注释版): #user nobody; #开启进程数 <=CPU数 worker_processes 1;...
LNMP架构二十(Nginx负载均衡)
Jian Sun_的博客
12-17 1365
二十、Nginx负载均衡 1.nginx负载均衡   网站的访问量越来越大,服务器的服务模式也得进行相应的升级,比如分离出数据库服务器、分离出图片作为单独服务,这些是简单的数据的负载均衡,将压力分散到不同的机器上。有时候来自web前端的压力,也能让人十分头痛。怎样将同一个域名的访问分散到两台或更多的机器上呢?这其实就是另一种负载均衡了,nginx自身就可以做到,只需要做个简单的配置就行。  ...
LNMP架构四(php-fpm的配置详解)
Jian Sun_的博客
12-10 1284
四、php-fpm的配置详解 和LAMP不同的是,在LNMP架构中,php-fpm作为独立的一个服务存在,既然是独立服务,那么它必然有自己的配置文件。php-fpm的配置文件为/usr/local/php-fpm/etc/php-fpm.conf,它同样也支持include语句,类似于nginx.conf里面的include。 Nginx可以配置多个虚拟主机,php-fpm...
LNMP架构一(介绍)
Jian Sun_的博客
12-07 811
一、LNMP架构介绍 LNMP代表的就是:Linux+Nginx+MySQL+PHP这种网站服务器架构。• Linux:是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。 • Nginx:是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。 • ...
LNMP架构十八(Nginx解析PHP相关配置)
Jian Sun_的博客
12-14 577
十八、Nginx解析PHP相关配置 Nginx介绍(https://blog.csdn.net/sj349781478/article/details/84953766) PHP的介绍(https://blog.csdn.net/sj349781478/article/details/84879828) Nginx与PHP今天不是独立存在,它们之间需要发生点关系,姿势较丰富,请耐心欣赏。 ...
LNMP架构十五(Nginx基本安全配置)
Jian Sun_的博客
12-14 508
十五、Nginx基本安全配置 先说一些基本安全设置,由开始发展到现在,其实nginx的安全做得比以前已经好不少,不过有些还是要强调一下。 1、Nginx默认是不允许列出整个目录的,不过,我们为了安全,最好还是确认这个真的关闭了,不然代码被拉走了就悲剧了。 http{ autoindexoff; } 2、nginx默认是会在返回的数据包中显示版本号,原本这个并不是大问题,但是被别有...
LNMP架构十三(Nginx静态文件不记录日志和过期时间)
Jian Sun_的博客
12-13 448
十三、Nginx静态文件不记录日志和过期时间 nginx 服务器日志文件占用空间很大,里面记录了一个页面的访问,而且还记录了访问这些页面返回的一些静态资源,比如css,js,图片这些,怎么样才能不让他记录这些东西,而只是记录访问了哪些页面? 1、修改虚拟主机配置文件 # vi/usr/local/nginx/conf/vhost/first.conf 增加如下内容: lo...
构建LNMP云服务架构Nginx、MySQL与PHP详解
云计算基础架构-LNMP服务构建.pptx主要讲解了云计算环境下基于Linux、Nginx、MySQL和PHP (LNMP)的架构应用。LNMP是一个广泛使用的开源组合,尤其适合构建动态网站系统,它在现代互联网服务中扮演着关键角色。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr. Sun_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值