nginx服务器网站防盗链,Nginx防盗链详细设置 - YangJunwei

最新推荐文章于 2024-06-10 16:02:56 发布
最新推荐文章于 2024-06-10 16:02:56 发布
阅读量1.8k 收藏 2
点赞数 1
文章标签: nginx服务器网站防盗链

最近发现自己发布的微博都被些个网站直接收录,但图片地址却还是诺豆网的!!扯淡!!只能搞搞Nginx的防盗链,网卡有类似三种方法,整理分享一下:

一、针对文件后缀名进行防盗链

nginx.conf 添加规则:

location ~* \.(gif|jpg|png|swf|flv)$ {

valid_referers none blocked yangjunwei.com ;

if ($invalid_referer) {

rewrite ^/ http://yangjunwei.com/retrun.html;

#return 404;

}

}

注:gif|jpg|png|swf|flv 表示对gif、jpg、png、swf、flv后缀的文件实行防盗链;

第二行内容表示对 yangjunwei.com 这2个来路进行判断;

if{} 里面内容的意思是,如果来路不是指定来路就跳转到 http://yangjunwei.com/retrun.html 页面,当然直接返回404也是可以的。

二、针对图片存储目录防止盗链

location /images/ {

alias /data/images/;

valid_referers none blocked server_names *.xok.la xok.la ;

if ($invalid_referer) {

return 403;

}

}

三、使用第三方模块 ngx_http_accesskey_module 实现Nginx防盗链

1、下载NginxHttpAccessKeyModule模块文件:

2、解压此文件后,找到nginx-accesskey-2.0.3下的config文件。编辑此文件:替换其中的”$HTTP_ACCESSKEY_MODULE”为”ngx_http_accesskey_module”;

3、用一下参数重新编译nginx:

./configure --add-module=path/to/nginx-accesskey

4、修改nginx的conf文件,添加以下几行:

location /download {

accesskey on;

accesskey_hashmethod md5;

accesskey_arg "key";

accesskey_signature "mypass$remote_addr";

}

其中:accesskey为模块开关;

accesskey_hashmethod为加密方式MD5或者SHA-1;

accesskey_arg为url中的关键字参数;

accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。

访问测试脚本download.php:

$ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);

$output_add_key="download_add_key
";

$output_org_url="download_org_path
";

echo $output_add_key;

echo $output_org_url;

?>

访问第一个download_add_key链接可以正常下载,第二个链接download_org_path会返回403 Forbidden错误。

乐知网孙敏
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx的valid_referers指令——防盗链
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
nginx 配置防盗链
炽&天使
11-29 44
nginx 盗链
防盗链技术终极解决方案(squid+cookie)
weixin_34198453的博客
04-16 474
防盗链技术现状:1、通过识别Referer确认请求来源页面2、Apache,squid等都能对Referer进行识别3、通过ActiveX显示的内容不向服务器提供Referer Header(例如,Flash,WindowsMedia视频等)4、流媒体的RTSP协议也不向服务器提供Referer Header5、通过服务器端程序代码实现防盗链应用现状:1、对图片、HTML等可以实现防盗链2、无法对...
Nginx 优化与防盗链
最新发布
lxplxplike的博客
06-10 824
nginx应用配置文件的优化:nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 与服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5419
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx防盗链
热门推荐
feinifi的博客
02-14 1万+
防盗链的概念很早就听过,一直没有做过研究,这里谈谈学习之后的理解。 概述: 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别...
Nginx服务器防盗链的方法介绍
01-10
修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; }[/code] 修改成: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers ...
centos服务器nginx图片防盗链设置方法
09-15
在本文中,我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源,从而节省宝贵的带宽和流量。 首先,我们需要了解Nginx配置...
Nginx优化与防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
Nginx配置防盗链的完整步骤
01-11
通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~. 一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/...
nginx配置防盗链
czx2018的博客
10-20 1462
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx来配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片,图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
nginx的valid_referers指令防盗链
senlin1202的博客
03-04 6874
一、基本内容理解:利用valid_referers指令防盗链: HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理, 例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠
nginx配置视频流加密防盗链(二)配置nginx的conf文件
u013294657的博客
11-29 1264
本文章主要是介绍nginx的conf文件配置来达到加密防盗链
安装Nginx优化与防盗链配置详解
BLXH-AS
01-30 5046
简介: Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向
用accesskey模块实现Nginx服务器深度防盗链
weixin_34179968的博客
05-30 148
防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下Linux主机Nginx服务器下利用 accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。 一、如何为nginx安装accesskey模块首先下载Nginx-accessk...
服务器网站防盗链,网站防盗链设置方法介绍(适用于IIS和Apache)
weixin_36046776的博客
08-09 819
这篇文章主要为大家详细介绍了网站防盗链设置方法介绍(适用于IIS和Apache),具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。做网站的朋友一般都会遇到这样的一种情况,就是别人的网站经常会调用我们自己网站的图片或者文件,这无形之中会增加我们的服务器的压力,尤其是对于一些服务器带宽并不是十分富裕的网站来说就更是雪上加霜。因此我们需要学会设置防盗链来应对或者说来...
Nginx防盗链详细设置
weixin_34162228的博客
05-01 242
根据网友文章,自己实践,介绍3种Nginx防盗链的方法,节省你的宽带一:一般的防盗链如下:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked www.ingnix.com ;if ($invalid_referer) {rewrite ^/ http://www.ingnix.com/retrun.html;#retu...
Nginx优化实战:高效配置与防盗链策略
此外,教程还会指导读者如何设置防盗链策略,这是防止未经授权的网站链接到Nginx服务器资源的重要措施。通过配置Nginx,可以控制哪些来源的请求允许访问特定资源,从而保护自己的内容不被滥用。 在实际操作中,会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值