nginx 配置防盗链(了解)

已于 2022-11-12 15:41:04 修改
阅读量1.1k 收藏
点赞数
分类专栏: nginx 文章标签: nginx 服务器 运维
于 2022-11-12 15:39:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/127820938
版权

一 防盗链

1.1 防盗链概念

网站上页面的一些静态资源,不想让本站点的静态资源被他人盗取访问。使用nginx判断请求连接的头部refer中是否含有内容以及合法性来进行处理。

referer表示第二次资源的来源地址

1.2 配置规则

valiad_referers none|blocked|server_names|string

默认值:-

位置(可以书写的地方):server,location

nginx会通过查看referer自动和valid_referers后面的内容进行匹配,如果匹配到了就将$invalid_referer变量置0,如果没有匹配到,则将$invalid_referer变量置为1

none , 检测 Referer 头域不存在的情况。
blocked ,检测 Referer 头域的值被防火墙或者代理服务器删除或伪装的情况。这种情况该头域的值不以 “http://” 或 “https://” 开头 也允许访问
server_names ,设置一个或多个 URL ,检测 Referer 头域的值是否是这些 URL 中的某一个。

如:

http://loclahost:80/1.jpg; 则开始判断valid_referers  为www.baidu.com  则不合法$invalid_referer 为1,则 返回401;

http://wwww.baidu/1.jpg;则开始判断valid_referers  为www.baidu.com  则合法$invalid_referer 为0,不返回401,正确访问资源;


#设置可以访问的资源地址
vaild_referers none blocked www.baidu.com
    这个是如果返回的头部referer为www.baidu.com那么就不会执行valid_referer下面内容,反之就会
#如果不满足白名单规则,则返回401
if ($invalid_referer)
    这个含义就是结合上面的valid_referer,如果请求头部为www.baidu.com,那么就$invalid_referer就会被赋值为0,就不会执行返回错误代码401,
    如果不是www.baidu.com,那么就会赋值为1,就会执行下面内容
return 401:返回错误代码401
 

健康平安的活着
关注
专栏目录
Nginx优化与防盗链相关配置
Demo_lu的博客
06-10 357
Nginx优化与防盗链相关配置一、隐藏 Nginx版本号(一)如何隐藏Nginx版本号(二)隐藏Nginx版本号配置命令二、修改用户与组三、配置缓存时间四、日志切割五、连接超时六、更改进程数七、配置网页压缩八、防盗链九、fpm参数优化 一、隐藏 Nginx版本号 (一)如何隐藏Nginx版本号 1、在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏 2、查看方法 ——使用fiddler工具在 Windows客户端查看 Nginx版本号 ——在 Centos系统中使用“curl -I 网址”命令查看
Nginx配置防盗链的完整步骤
09-29
在实际运营中,为了保护网站的资源不被非法盗用,尤其是对于消耗大量带宽的媒体文件(如视频、音频、图片等),配置防盗链显得尤为重要。本篇文章将详细介绍如何在Nginx配置防盗链。 ### 一、需求分析 通常情况...
Nginx动静分离以及防盗链问题
l1727377的博客
10-24 327
HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。降低原来单个服务器的压力。比如在www.google.com 里有一个`www.baidu.com` 链接,那么点击这个`www.baidu.com` ,它的`header` 信息里就有:Referer=http://www.google.com.代理机192.168.134.157。
Nginx 图片防盗链 正确配置 已测试通过
java_qq_99811494的网络笔记
09-13 697
一切发表文章不带日期的行为都是耍流氓!!!不带软件版本号的是打肿脸充胖子!!! 当前时间:2017年9月13日 当前Nginx版本:1.12.x location ^~/images/ {    root    F:/softs/nginx12;    valid_referers none blocked domain.com server_names ~\.baidu\. ~\.go
那些你不得不用到的Nginx优化与防盗链相关配置(隐藏Nginx版本号、修改用户与组、配置缓存时间、日志切割、连接超时、更改进程数、防盗链、fpm参数优化)
Gengchenchen的博客
01-13 394
文章目录一、隐藏 Nginx版本号(一)、如何隐藏Nginx版本号(二)、隐藏 Nginx版本号配置命令二、修改用户与组三、配置缓存时间四、日志切割补充:五、连接超时六、更改进程数七、防盗链八、fpm参数优化 一、隐藏 Nginx版本号 (一)、如何隐藏Nginx版本号 1、在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏 2、查看方法 使用fdde工具在 Windows客户端查看 Nginx版本号 在 Centos系统中使用“curl -l 网址”命令查看N 3、nginx隐藏版本
nginx优化与防盗链配置
qq_51545656的博客
11-30 1559
一方发送结束连接请求,等待对方的确认,同时仍然可以发送数据。
Nginx第二章:Nginx优化与配置防盗链
最新发布
EsDeath_99的博客
06-28 1028
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
nginx实现防盗链配置方法介绍
weixin_34268610的博客
10-28 149
有些朋友觉得防盗链就是防止图片,其实有很多东西要进行防盗链了,下面我来介绍在nginx中实现防盗链配置方法有对图片防盗链与下载资源等。 防盗链配置 假设网站域名是 www.php100.com。 编辑nginx.conf,在 www.php100.com 区域添加如下内容: location ~* .(gif|png|jpg|bmp|swf|flv)$ { valid_ref...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
配置Nginx防盗链的操作方法
09-29
在实验的第二部分,通过修改Nginx配置文件,在***的server块中增加了对特定图片格式(如jpg、png、gif、jpeg)的防盗链配置。使用`location`匹配这些格式的请求,并通过`valid_referers`指令定义了合法引用来源。当...
NginxNginx实现图片防盗链
后端研发工程师Marion的博客
09-08 1928
32-基本使用-防盗链与http的referer_哔哩哔哩_bilibiliCDN常用的防盗链是什么?有什么作用?_jack_ja的博客-CSDN博客_cdn防盗链今天我们来聊聊防盗链机制_lakernote的博客-CSDN博客_防盗链机制配置nginx实现防盗链功能_BK_小小关的博客-CSDN博客_nginx防盗链配置nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园16《Nginx 入门教程》Nginx防盗链配置 - 知乎
nginx盗链与防盗链(非常详细)
关于自己学习笔记哟
12-17 4034
nginx防盗链 nginx盗链
Nginx——防盗链配置
吴声子夜歌的博客
06-13 468
防盗链 盗链是指有一些不良网站,为了在不增加成本的前提下扩充自己站点的内容,直接盗用其他网站的资源链接,而大部分用户又不会发现。这样的做法一方面损害了原网站的合法利益,另一方面又加重了原网站服务器的流量负担 图片防盗链 图片是一个网站中最容易被盗取的资源,如何使用Nginx来保护图片不被盗链呢?在讲解之前,首先要了解HTTP请求消息中的一个名称为referer的字段,它用于保存当前网页的来源URL地址。当用户打开一个含有图片内容的网页时,浏览器会在图片的请求消息中将网页的URL放在referer中,从而使图
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5971
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx服务优化措施、网页安全与配置防盗链
Personal_Liberty的博客
09-21 733
这个头能够让一些浏览器主动关闭连接,这样服务器就不必去关闭连接了。
Nginx服务优化措施与配置防盗链
ZHUZIH6的博客
03-08 1514
总结优化nginx的相关操作并详细介绍大部分实操(例如隐藏版本号、修改用户与组、设置缓存时间、日志分割、设置连接超时、开启多进程、配置网页压缩、配置防盗链等详细实验操作)
配置防盗链、访问控制Directory、FilesMatch
weixin_33854644的博客
05-31 131
配置防盗链 首先来了解一下什么是盗链,全称是盗取链接,假如我们的网站有很多好看的图片,别人可以查看我们网站图片的链接,然后应用在他的网站上,这样的话,去访问他的网站,实际上消耗的是我们的流量(因为实际链接在我们这里),这样我们就不得不去配置防盗链,使得别人不能复制我们图片的链接。 防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从...
Nginx优化及防盗链
ph3_26的博客
06-26 832
也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。Nginx本身不带日志分割工具,所有在工作中,所有的Nginx的日志分割,都是以shell脚本的形式来实现的。日志分割的脚本写完之后,一定要设置定时任务,只要我们自定义的脚本,都是和业务相关的,一定要设定时任务。缓存时间是避免重复访问,导致访问速度变慢,加快访问的时间,针对静态页面,动态不设置缓存时间的。在实际工作当中,一般都活隐藏后端服务应用的真实版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值