nginx 防盗链

最新推荐文章于 2024-04-24 20:25:53 发布
最新推荐文章于 2024-04-24 20:25:53 发布
阅读量88 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/newlangwen/p/11160206.html
版权

HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,

例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链

情况。

该指令"valid_referers"的语法:
valid_referers [none|blocked|server_names] ...
默认值:none
使用环境:server,location
该指令会根据Referer Header头的内容分配一个值为0或1给变量$invalid_referer。如果Referer Header头不符合valid_referers指令设置的有效Referer,变量$invalid_referer将被设置为1.

该指令的参数可以为下面的内容:
none:表示无Referer值的情况。
blocked:表示Referer值被防火墙进行伪装。
server_names:表示一个或多个主机名称。从Nginx 0.5.33版本开始,server_names中可以使用通配符"*"号。

目的:

1、让资源只能在我的页面内显示

2、不能单独来取或者下载

流程:

1、chrome以url1首次请求web服务器,得到html页面。

2、chrome再次发起url2资源请求,携带referers = url1。(注意,是url1,不是本次的url2)

3、nginx校验referers值,决定是否允许访问。

 

4、下面是nginx校验referers值的过程:

valid_referers:匹配域名白名单,如果不匹配,把内置变量$invalid_referers置为1,进入if块,返回404

location ^~ /mall {
        valid_referers *.enjoy.com;
            if ($invalid_referer) {
                return 404;
            }
                root html/gzip;
}

 

转载于:https://www.cnblogs.com/newlangwen/p/11160206.html

weixin_30888707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx防盗链
m0_67062351的博客
06-12 3142
Nginx防盗链
nginx防盗链
currs的博客
06-20 286
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
配置nginx防盗链
mqb195128的博客
08-24 924
nginx防盗链
Nginx——Nginx防盗链实战
庄小焱
03-22 227
一、Nginx防盗链原理二、Nginx防盗链实战。
Nginx 防盗链
yicixin's blog
08-10 236
Nginx 防盗链 环境:CentOS7、Nginx 1.16.0 在Nginx提供的静态web资源服务中,其防盗链功能也是经常使用的。 什么是防盗链呢,看一下百度百科做出的解释: 哈哈哈, 开个玩笑
Nginx防盗链的3种方法
09-30
Nginx防盗链的3种方法,需要的朋友可以参考下。
nginx 防盗链防爬虫配置详解
01-08
新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) 禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } 禁止指定UA及UA为空的访问 #...
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 361
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Linux配置腾讯云yum源(保姆级教学)
m0_67457606的博客
04-21 273
这里以 CentOS 7 为例,如果是其他版本的系统,可以将上述命令中的 `centos7` 替换为相应的版本号。
远程服务连接
aihua002的博客
04-19 356
root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-keygen -f /root/.ssh/id_rsa -P ""[root@server 桌面]# vim /etc/ssh/sshd_config。
如何解决Nginx的“413 Request Entity Too Large”错误
一勺菠萝丶的博客
04-18 460
当你尝试上传一个大文件到你的服务器时,你可能会遇到一个Nginx错误,提示“413 Request Entity Too Large”。这意味着客户端请求的数据量大于服务器愿意或能够处理的量。幸运的是,有一个简单的解决方案来处理这个问题。
记一次webshell排查但又无webshell的应急
黑战士的博客
04-18 354
某次应急中,客户吓坏了,说是内网流量分析设备中有很多webshell连接告警,作为一名卑微但又不失理想的安服仔,毅然直奔前线…
HackMyVM-BaseME
分享
04-18 225
HackMyVM-BaseME。。。。ez~
Linux操作系统
nuts66的博客
04-18 1818
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
kubeadmin搭建自建k8s集群
xiaogg3678的专栏
04-23 652
kubeadmin搭建自建k8s集群
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 220
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
iframe嵌套页面 拒绝访问 X-Frame-Options配置
天生欧皇张狗蛋
04-19 268
deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。sameorigin 表示该页面可以在相同域名页面的 frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
Mac装虚拟机好不好 Mac装虚拟机和装Windows系统一样吗 PD虚拟机
最新发布
2401_82916694的博客
04-24 378
在Mac和Windows系统上安装虚拟机,用户需要配置虚拟机的资源,例如CPU、内存和存储空间等。通过Mac系统安装虚拟机,可以实现在Mac系统中运行Windows系统的软件,两者之间可以实现跨系统的互联。即使虚拟机中的操作系统受到了攻击,也不会对主机系统产生直接影响,降低了潜在的安全风险,提高了电脑设备的安全性。介绍完了使用Mac系统安装虚拟机的几条优点,下面具体介绍使用Mac安装虚拟机和使用Windows系统是否一样。Mac装虚拟机可以提升Mac电脑的工作兼容度,下面介绍几点安装虚拟机的具体优点。
nginx防盗链怎么配置
05-23
以下是一个简单的nginx防盗链配置示例: ``` location / { valid_referers none blocked example.com; if ($invalid_referer) { return 403; } } ``` 上面的配置中,valid_referers指定允许的referer(即来源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值