nginx 防盗链心得

最新推荐文章于 2022-08-19 16:46:23 发布
最新推荐文章于 2022-08-19 16:46:23 发布
阅读量862 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warm_start/article/details/52592822
版权

后台是利用http服务器nginx和tomcat在linux环境中,

1.首先项目里做了一个简单的文件夹,里面的文件可以在知道目录路径的情况下,进行随意下载,

本来,如果是这样的话,拦截器就可以进行处理这样的请求。

思路是:获取权限,看这个请求是否有权限进行访问,但是,我们在tomcat的service.xml目录里面配置了绝对路径

这就造成了,不需要经过项目,只要tomcat进行开启就可以访问文件夹。

1.解决思路如下:

本项目:可以利用过滤器,或者拦截器,以获取是否有权限进行处理,

http://blog.csdn.net/warm_start/article/details/52582865

项目以外,因为请求都是要由nginx进行转发,所以可以利用nginx防盗链的处理方式

location /download {
         accesskey             on;
         accesskey_hashmethod  md5;
         accesskey_arg         "key" ;
         accesskey_signature   "mypass$remote_addr" ;
  }

accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。
如果nginx没有安装防盗链模块,请下载安装 
ActionContext ctx = ActionContext.getContext();
String pagefilename = ServletActionContext.getRequest().getParameter("路径");
String path = pagefilename.substring(5, pagefilename.length());
ctx.getSession().put("path", "/imgess/?key="+ md5加密的那串密文);
nginx接受到请求,转发给tomcat,tomcat在把上面那串请求返回时,必须加上那串MD5加密过的密文才能够访问
并且需要注意,请求开始是不需要密文的,返回数据到前台的时候,需要密文

继续测试发现,还有漏洞,就是说,如果输入tomcat中ip+端口,那么请求就不会经由nginx转发,绕过了nginx的防盗链,
解决办法就是:

在linux中防火墙限制其端口,只能使用nginx进行访问,不能直接访问tomcat

加在自启动中

vim /etc/init.d/rc.local

设置如下

iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 8080 -j ACCEPT 

iptables -A INPUT -p tcp -m tcp --dport 8080 -j DROP

–A 参数就看成是添加一条规则

–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS

–dport 就是目标端口,当数据从外部进入服务器为目标端口

–sport 数据从服务器出去,则为数据源端口使用

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收




Warm_Start
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用accesskey模块实现Nginx服务器深度防盗链
阿平的专栏
05-10 919
    防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下在Linux主机的Nginx服务器下利用accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。一、如何为nginx安装accesskey模块首先下载Nginx-accesskey模块:htt
Nginx+Tomcat 环境下的防图片盗链配置
weixin_33875839的博客
09-01 103
本来觉得是个挺简单的事情,仔细看了下还是有一些细节需要注意的。网上基本都是仅nginx环境下的配置,这里给一个用Nginx+Tomcat结构的配置及其简要说明,主要有以下两个步骤,选任意一个方案即可。1. Nginx防盗链的配置 a.方法一:增加ngx_http_accesskey_module模块,但是需要相应的配置,网上相关资料很多,不赘述。■ 优...
Nginx模块学习之————accesskey权限模块使用(简单的m3u8防盗链
Tinywan
10-21 1701

 配置文件:http://www.cnblogs.com/tinywan/p/5983694.html 通过加密后的文件: 正确地址:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8?key=c7e2d8f498920f1a86e4c95d4a58a27e 参数错误地址:curl -i http://访问的I...
nginx之实现防盗链
qq_34699995的博客
03-08 753
1.https://blog.51cto.com/beckoning/1873607 2.https://blog.csdn.net/feinifi/article/details/87276478 3.https://www.cnblogs.com/ysfg/p/9867510.html 4.https://www.cnblogs.com/limeng951/p/5833790.html
Nginx模块学习之————accesskey权限模块使用(Nginx防盗链详细解说),防止别人下载文件和图片...
Tinywan
10-21 949

 nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链 1、具体安装教程:http://www.cnblogs.com/tinywan/p/5983694.html/ 2、Nginx配置文件 location /hls { alias /tmp/hls; }locatio...
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx图片防盗链配置实例
09-30
主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
Nginx防盗链的3种方法
09-30
Nginx防盗链的3种方法,需要的朋友可以参考下。
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
Nginx-防盗链
Stars.Sky 的博客
08-19 3865
Nginx防盗链!!!
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
通过lua来配置实现Nginx服务器的防盗链功能
09-21
主要介绍了通过lua来配置实现Nginx服务器的防盗链功能的方法,这里主要讲解生成链接的Nginx配置,需要的朋友可以参考下
Nginx防盗链详细解说
weixin_33717298的博客
11-21 341
转自:http://www.yiibase.com/nginx/view/20 一般常用的方法是在server或者location段中加入! valid_referers none blocked www.yiibase.com yiibase.com; 详见下面的例子 其中 none表示空的来路,也就是直接访问,比如直接在浏览器打开一个图片 blocked表示...
NginxHttpAccessKeyModule实现防盗链
charleslei的专栏
07-30 3847
Nginx防盗链 一般的防盗链如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.ccvita.com www.phpq.net; if ($invalid_referer) { rewrite ^/ http://www.ccvita.com/403.html; #return 404
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1097
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
nginx+lua防采集
yanggd1987的专栏
05-16 1802
简介 之前介绍了nginx+lua+redis实现验证码防采集,在此基础上我又增加了搜索引擎的域名反查,以排查伪造搜索引擎的爬虫。原理是查看根据useragent为搜索引擎的客户端,如:百度、搜狗、谷歌等;通过nslookup或其他工具反查其ip所对应的域名是否包含baidu、sogou等关键字,若包含则直接加入白名单;否则认为是伪造搜索引擎的。当然更严谨的是判断其一级域名的关键字是否为baid...
nginx rtmp & hls 直播流服务器搭建+防盗链
huangqbio2的专栏
09-18 9174
1.下载 到http://nginx.org/下载最新稳定版本; 2.下载nginx-http-access    可以在https://github.com/search?q=&type=Repositories&ref=searchresults中搜索到 3.配置安装:    ./configure --user=daemon --group=daemon --prefix=/usr
nginx 防盗链 配置
最新发布
03-12
Nginx是一个高性能的开源Web服务器和反向代理服务器,可以用于提供静态内容、负载均衡、反向代理和缓存等功能。防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx中配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加以下配置: ``` http { ... server { ... location / { valid_referers none blocked example.com *.example.com; if ($invalid_referer) { return 403; } ... } ... } ... } ``` 在`valid_referers`指令中,可以设置允许的referer来源,可以使用通配符`*`来匹配多个域名。`none`表示不允许referer为空,`blocked`表示不允许referer为被阻止的域名。 3. 保存配置文件并重新加载Nginx配置:`nginx -s reload`。 这样配置后,当有请求访问资源时,Nginx会检查请求的referer是否在允许的列表中,如果不在列表中,则返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值