nginx 访问控制之 http_referer

最新推荐文章于 2024-05-31 20:46:35 发布
最新推荐文章于 2024-05-31 20:46:35 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/yyxianren/p/10837340.html
版权

rewrite时,曾经用过该变量,当时实现了防盗链功能。 其实基于该变量,我们也可以做一些特殊的需求。

示例:

背景:网站被黑挂马,搜索引擎收录的网页是有问题的,当通过搜索引擎点击到网站时,却显示一个博彩网站。
由于查找木马需要时间,不能马上解决,为了不影响用户体验,可以针对此类请求做一个特殊操作。
比如,可以把从百度访问的链接直接返回404状态码,或者返回一段html代码。

if ($http_referer ~ 'baidu.com')
{
    return 404;
}

或者

if ($http_referer ~ 'baidu.com')
{
    return 200 "<html><script>window.location.href='//$host$request_uri';</script></html>";
}

 

转载于:https://www.cnblogs.com/yyxianren/p/10837340.html

weixin_30367169
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx屏蔽特定http_referer的请求
Bertram的博客
12-22 4031
<div class="single-content"> <div class="tg-pc tg-site"><a href="https://www.xinshouzhanzhang.com/url/youhui/" target="_blank"><img src="https://www.xinshouzhanzhang.com/wp-content/themes/zh...
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
nginx基于$http_referer的访问控制
qq_34953582的博客
09-09 828
nginx基于$http_referer的访问控制
Nginx配置referer校验,实现简单的防盗链详解
weixin_43452467的博客
03-11 395
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。arbitrary string:任意字符串,定义服务器名称或可选的URI前缀,主机名可以使用*号开头或结尾,Referer字段中的服务器端口将被忽略掉。regular expression:正则表达式,以“~”开头,在“http://”或"https://"之后的文本匹配。
nginx 根据http_referer来跳转
weixin_33694620的博客
04-05 5596
有时候有这样的需求,凡是从百度或者google点过来的请求,也就是说,当用后搜索到你的站点时,一旦他从搜索引擎的搜索页面进到我们的网站时,就可以做一个跳转。其实,说实话,这样做也没有什么太大意义,但是nginx的确可以实现这样的操作:在配置文件的 server {} 中加入如下配置: if ($http_referer ~* "www.baidu.com") { ...
Nginx http_referer_module 防盗链原理和使用 
小楼一夜听春雨,深巷明朝卖杏花
03-11 3786
referer 模块 该模块可以进行防盗链设置。 概述 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别的图片替代了...
nginx学习系列 -- 使用变量防盗链的referer模块
每天进步一点点儿
12-24 683
目的:拒绝非正常的网站访问我们站点的资源 思路:用referer模块的 invalid_referer变量根据配置判断referer头部是否合法 referer模块 默认编译进了nginx,通过 -- without-http-referer-module 禁用 referer模块的指令 valid_referers none | blocked | server_names | str...
HTTPreferer
weixin_34192816的博客
07-07 137
安全培训中提到可以通过referer判断安全性,hackbar中也有一个enable referer的选项,则,这个referer到底是个什么角色? (以下是搜集的一些资料整合,链接均放到底部,不再一一注明)   1、打开httpfox抓包插件,在百度中搜索126.com,搜索项中点击网站入口,通过抓包工具,查看http请求    在http请求的Headers部分可见Referer...
Nginx之ngx_http_referer_module模块
aa52013140813的专栏
11-28 1063
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料。 实现图片防盗链 实例: location ~* \.(gif|jpg|png|webp)$ { valid_referers none blocked domain.com *.doma...
添加了http_image_filter_module模块的Nginx
08-04
已经添加了http_image_filter_module模块的nginx版本,包含了libgd.dll,nginx版本1.15.9,windows64位版本
nginx配置教程之add_header的坑详解
09-29
主要给大家介绍了关于nginx配置教程之add_header坑的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
适用于windows,于2020年11月27日编译,已编译nginx-http-flv-module直播推流模块,感谢@winshining在github上的开源项目。
nginx_tcp_proxy_module-master.zip
12-02
nginx_tcp_proxy_module-master.zip
学习整理 docker
wonder_dog的博客
05-31 265
nexus。
centOS中安装docker-composer时报错的解决方法
骨子里的偏爱
05-31 365
centOS中安装docker-composer时报错的解决方法
llama-factory微调大模型
最新发布
05-31 318
微调或者全量调大语言模型,还包括deepseek,想找个快速的微调教程,网上暂时没有。原理:搭建环境太累了,还是docker环境镜像简单快捷。如果用本身的会自动从huggingface下载,2、拉去LLAMA-factory repo。3、要根据自己的目录调整启动镜像。这下不了(也没有提示)
3.location的写法
u010198709的博客
05-28 430
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
Linux部署安装
Love_Ban的博客
05-29 1123
Linux: Linux是目前全球使用量最多的服务器操作系统(开源)其体系很强大,其分支有很多(数不胜数),其目前主要的分支有:RedHat (红帽)、Debian、乌班图 (ubuntu)、CentOS等等。其在世界范围最大的使用分支是安卓。
解释下 log_format main escape=none '$request_body $remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"';
06-13
- `$http_referer`:HTTP Referer 头。 - `$http_user_agent`:HTTP User-Agent 头。 - `$http_x_forwarded_for`:HTTP X-Forwarded-For 头。 每个字段之间用空格分隔,最终格式化成一行字符串。其中 `escape=none`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值