ngx_http_referer_module模块

最新推荐文章于 2024-03-11 16:51:04 发布
最新推荐文章于 2024-03-11 16:51:04 发布
阅读量2.1k 收藏
点赞数
分类专栏: 防盗链 Nginx

翻译内容可能已经过旧。你可以通过 英文版本查看最近的更新。
配置实例
指令
     referer_hash_bucket_size
     referer_hash_max_size
     valid_referers

ngx_http_referer_module模块允许拦截“Referer”请求头中含有非法值的请求,阻止它们访问站点。需要注意的是伪造一个有效的“Referer”请求头是相当容易的,因此这个模块的预期目的不在于彻底地阻止这些非法请求,而是为了阻止由正常浏览器发出的大规模此类请求。还有一点需要注意,即使正常浏览器发送的合法请求,也可能没有“Referer”请求头。

配置实例

valid_referers none blocked server_names
               *.example.com example.* www.example.org/galleries/
               ~\.google\.;

if ($invalid_referer) {
    return 403;
}

指令

语法:referer_hash_bucket_size size;
默认值: 
referer_hash_bucket_size 64;
上下文:server, location

这个指令出现在版本 1.0.5.

设置用来存储有效referer的哈希表的表项长度。详细的情况参见哈希表设置

语法:referer_hash_max_size size;
默认值: 
referer_hash_max_size 2048;
上下文:server, location

这个指令出现在版本 1.0.5.

设置用来存储有效referer的哈希表最大桶容量。详细的情况参见哈希表设置

语法:valid_referers none | blocked | server_names | string ...;
默认值:
上下文:server, location

“Referer”请求头为指定值时,内嵌变量$invalid_referer被设置为空字符串,否则这个变量会被置成“1”。查找匹配时不区分大小写。

该指令的参数可以为下面的内容:

none
缺少“Referer”请求头;
blocked
“Referer” 请求头存在,但是它的值被防火墙或者代理服务器删除;这些值都不以“ http://” 或者 “ https://”字符串作为开头;
server_names
“Referer” 请求头包含某个虚拟主机名;
任意字符串
定义一个服务器名和可选的URI前缀。服务器名允许在开头或结尾使用“ *”符号。当nginx检查时,“Referer”请求头里的服务器端口将被忽略。
正则表达式
必须以“ ~”符号作为开头。需要注意的是表达式会从“ http://”或者“ https://”之后的文本开始匹配。

实例:

valid_referers none blocked server_names
               *.example.com example.* www.example.org/galleries/
               ~\.google\.;
转自:http://nginx.org/cn/docs/http/ngx_http_referer_module.html#example

wdt3385
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单介绍Nginx .编译安装
小于的博客
12-16 379
关于NginxNginx 简介Nginx模块单元介绍不同版本的Nginx区别主配置文件修改Nginx的优化安装Nginx的访问状态统计nginx status 详解Nginx的验证功能配置Nginx虚拟主机基于域名基于IP基于端口 Nginx 简介 一款高性能、轻量级Web服务软件 稳定性高 系统资源消耗低 对HTTP并发连接的处理能力高 单台物理服务器可支持30000~50000个并发请求 Nginx模块单元介绍 1.ngx_http_access_module模块:实现基于ip的访问控制功能 2.ngx
聊一聊nginx ngx_http_proxy_module模块
huzilinitachi的专栏
04-24 4855
        什么是代理?代理是作为中间层,作用于上下游两端。将下游的“请求”转移提交到上游,将上游的“响应”提交给下游。代理不仅在设计模式等程序设计中有比较广泛的使用,同时在大型的系统工程中使用也比较广泛,在web服务器领域,代理出现的频率也是很高的。        web服务中的代理有正向代理和反向代理两种,在大型的web服务中,反向代理是一种非常常用的技术,使用反向代理技能起到转发请求的作...
openresty、nginx 拦截非法请求, referer模块 ngx_http_referer_module
秋̶᭄ꦿ攻城狮࿆ྂ
06-12 2263
referer模块 ngx_http_referer_module 默认编译进nginx nacos 403 valid_referers 指令 官网可参考 http://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers Syntax: valid_referers none | blocked | server_names | string ...; server, location
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
Nginx Referer校验模块 防盗链和CSRF ngx_http_referer_module
键盘上流淌的日子
10-16 2502
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   ngx_http_referer_module用于通过检测"Referer"请求头来防御CSRF漏洞,过滤掉具有无效"Referer"头的请求。   需要注意的是,使用适当的"Referer"标头值来伪造请求非常容易,因此,此模块并不能彻底组织此类请求。应用时,还需考虑到常规浏览器或有效请求可能不会发送"Referer"请求头。   什么是Referer   Http Referer是Header的一部分,当浏览器向web服务器发送请求的时.
Nginx之ngx_http_referer_module模块
aa52013140813的专栏
11-28 1071
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料。 实现图片防盗链 实例: location ~* \.(gif|jpg|png|webp)$ { valid_referers none blocked domain.com *.doma...
Nginx配置referer校验,实现简单的防盗链详解
最新发布
weixin_43452467的博客
03-11 550
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。arbitrary string:任意字符串,定义服务器名称或可选的URI前缀,主机名可以使用*号开头或结尾,Referer字段中的服务器端口将被忽略掉。regular expression:正则表达式,以“~”开头,在“http://”或"https://"之后的文本匹配。
详解Nginx服务器中map模块的配置与使用
09-30
ngx_http_map_module是Nginx中用于实现map功能的核心模块,通常默认已经加载,除非在编译时特别指定不加载。 map指令的语法格式如下: ```nginx map $var1 $var2 { ... } ``` 其中,`$var1`是源变量,`$var2`是...
ngx_txid:nginx 的 $txid 变量 - 20 个不区分大小写的字符的可排序唯一 ID
06-23
概述ngx_txid是一个暴露$txid的模块:一个缓存的、请求范围的、20 个字符、base32hex 编码、时间和词法可排序、不区分大小写、96 位标识符。 使用$txid关联日志或上游请求。建造使用--add-module=path/to/ngx_txid...
ngx-mongolog-module
05-28
关于ngx_mongolog_module是允许nginx将日志直接写入MongoDB数据库的模块。地位实验性配置指令添加到http {}部分: mongolog_address "mongodb://[user:pass@]localhost:27017/"; mongolog_database "test"; mongolog...
Nginx常用模块及作用.docx
06-19
8. ngx_http_referer_module:防止盗链,确保只有合法来源的请求才能访问资源,提高了安全性。 9. ngx_http_proxy_module:作为反向代理,将客户端请求转发到指定的HTTP服务器,可以实现负载均衡和缓存等功能。 10...
Nginx 从入门到实战
Jmayday
03-10 424
基础篇 一、环境 服务器版本:CentOS 7.2 为了保证学习阶段不遇到奇怪的事情,请保证以下四点(大神选择性无视) 1. 确认系统网络 2. 确认yum可用 3. 确认关闭iptables 4. 确认停用selinux #查看iptables状态 systemctl status firewalld.service #关闭防火墙(临时关闭) systemctl stop fi...
【nginx】根据不同http_referer来源代理到不同的后端
weixin_45066823的博客
08-31 3691
由于两个项目在同一台机器的不同目录下,有不同的静态文件static目录。由于根/路径都会代理到第二个项目,会导致第一个项目在请求/static下的静态文件js或者css时会出现404的问题,所以需要新增一个/static路径,来做一个请求来源referer的判断,来代理到不同的后端。有一个域名,根据不同的uri对应不同的后端应用(同一个机器不同port),刚开始使用不同的location进行的区分,大概为。...
nginx基于$http_referer的访问控制
qq_34953582的博客
09-09 931
nginx基于$http_referer的访问控制
Nginx配置referer校验,实现简单的防盗链
打杂员工的博客
11-05 1万+
1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现,所以使用这个模块并不能100%的阻止这些请求。 2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, locati
nginx referer限制
热门推荐
gqdw
02-14 2万+
nginx referer限制正确的使用姿势.
nginx的valid_referers指令防盗链
senlin1202的博客
03-04 6791
一、基本内容理解:利用valid_referers指令防盗链: HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理, 例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠
Nginx防盗链模块ngx_http_referer_module
weixin_30709809的博客
06-29 215
ngx_http_referer_module⽤用来阻⽌止Referer⾸首部⽆无有效值的请求访问,可防⽌止盗链指令:12.1 valid_referers定义 referer ⾸首部的合法可⽤用值,不不能匹配的将是⾮非法值Syntax: valid_referers none | blocked |server_names | string …;`Default: —Context: serve...
ngx_http_log_module 模块安装
02-29
ngx_http_log_module 是 Nginx 的一个模块,用于记录 HTTP 请求的日志信息。可以记录请求的时间、客户端 IP 地址、请求方法、请求的 URL、HTTP 状态码等信息。要安装 ngx_http_log_module 模块,需要按照以下步骤进行操作: 1. 首先,确保已经安装了 Nginx。如果还没有安装,可以通过包管理器(如apt、yum等)进行安装。 2. 打开 Nginx 的源代码目录,进入到 `./configure` 文件所在的目录。 3. 运行 `./configure` 命令,添加 `--with-http_log_module` 参数,启用 ngx_http_log_module 模块。例如: ``` ./configure --with-http_log_module ``` 4. 运行 `make` 命令编译 Nginx。 5. 运行 `make install` 命令安装 Nginx。 6. 安装完成后,可以在 Nginx 的配置文件中配置 ngx_http_log_module 模块的日志格式和日志文件路径。例如,在 `nginx.conf` 文件中添加以下配置: ``` http { ... log_format mylog '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log mylog; ... } ``` 7. 重启 Nginx 服务,使配置生效。 至此,ngx_http_log_module 模块安装完成。它会将 HTTP 请求的日志信息记录到指定的日志文件中,方便后续的日志分析和监控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值