防盗链Nginx设置图片防盗链,设置无效的请仔细看红字

最新推荐文章于 2023-07-06 16:07:07 发布
最新推荐文章于 2023-07-06 16:07:07 发布
阅读量489 收藏
点赞数
文章标签: 运维 java php

*******************************************************************
切记,替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片其实也处于防盗链情况下,会造成仍旧无法显示设置的图片。
*******************************************************************

一、全站图片防盗链

在/usr/local/nginx/conf/nginx.conf文件要添加防盗链的server段里添加下面的代码:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
valid_referers none blocked *.ipple.net *.abc.com;
if ($invalid_referer)
{
rewrite ^/ http://www.otherdomin.com/403.jpg;
#return 403;
}
}

测试一下配置是否OK
# /usr/local/nginx/sbin/nginx -t
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

然后执行如下命令重启lnmp即可:注:这里用的是lnmp的自动安装包里的shell,你如果是原生安装的请用原来的办法重启就可以了。

# /root/lnmp restart

说明:
1、请将代码中的*.ipple.net *.abc.com等换成你自己的域名。
2、请确保server段中只有一个location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$,否则可能导致代码无效。

如果有下面这段代码,请将其删除或者与上面的代码合并成一段:
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
再次重启lnmp,你会发现,防盗链设置已经生效了。

二:针对图片目录防止盗链

location /images/
{
alias /data/images/;
valid_referers none blocked server_names *.ipple.net ipple.net ;
if ($invalid_referer)
{
return 403;
}
}

三:使用第三方模块HttpAccessKeyModule实现Nginx防盗链

实现方法如下:
1. 下载NginxHttpAccessKeyModule模块文件:Nginx-accesskey-2.0.3.tar.gz;http://wiki.nginx.org/File:Nginx-accesskey-2.0.3.tar.gz
2. 解压此文件后,找到nginx-accesskey-2.0.3下的config文件。编辑此文件:替换其中的”$HTTP_ACCESSKEY_MODULE”为”ngx_http_accesskey_module”;
3. 用一下参数重新编译nginx:
./configure –add-module=path/to/nginx-accesskey
4. 修改nginx的conf文件,添加以下几行:
location /download {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg “key”;
accesskey_signature “mypass$remote_addr”;
}

其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。

访问测试脚本download.php:
$ipkey= md5(“mypass”.$_SERVER['REMOTE_ADDR']);
$output_add_key=”<a href=http://www.domain.com/download/G3200507120520LM.rar?key=”.$ipkey.”>download_add_key</a><br />”;
$output_org_url=”<a href=http://www.domain.com/download/G3200507120520LM.rar>download_org_path</a><br />”;
echo $output_add_key;
echo $output_org_url;
?>
访问第一个download_add_key链接可以正常下载,第二个链接download_org_path会返回403 Forbidden错误。

参考:NginxHttpAccessKeyModule http://wiki.nginx.org/NginxHttpAccessKeyModule#accesskey

weixin_33895475
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos服务器下nginx图片防盗链设置方法
09-15
本篇文章主要介绍了centos服务器下nginx防盗链设置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx设置防盗链
Zijian Su的博客
06-25 665
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我们来看下nginx如何设置防盗链 如果您使用的是默认站点,也就是说,您的站点可以直接输入服务器IP访问的,使用root登录,修改
Nginx优化与防盗链
qq_47343020的博客
07-29 390
要根据系统类型不同选择不同的事务处理模型,我们使用的是Centos,因此将nginx的事件处理模型调整为epoll模型。linux/Unix上,一切皆文件,每一次用户发起求就会生成一个文件句柄,文件句柄可以理解为就是一个索引,所以文件句柄就会随着求量的增多,而进程调用的频率增加,文件句柄的产生就越多,系统对文件句柄默认的限制是1024个,对Nginx来说非常小了,需要改大一点。就能够减少在work间不断切换cpu,把进程通常不会在处理器之间频繁迁移,进程迁移的频率小,来减少性能损耗。...
配置nginx防盗链后,整个网站都不能访问资源了
weixin_43521692的博客
11-05 703
配置如上,在自己的网页中也无法访问资源,查了半天也没查到原因,网页是vue+spring,前后端分离,网页中的referrer如下。是我配置出错了,还是要改网页中的referrer
NginxNginx实现图片防盗链
后端研发工程师Marion的博客
09-08 1746
32-基本使用-防盗链与http的referer_哔哩哔哩_bilibiliCDN常用的防盗链是什么?有什么作用?_jack_ja的博客-CSDN博客_cdn防盗链今天我们来聊聊防盗链机制_lakernote的博客-CSDN博客_防盗链机制配置nginx实现防盗链功能_BK_小小关的博客-CSDN博客_nginx防盗链配置nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园16《Nginx 入门教程》Nginx防盗链配置 - 知乎
NginxNginx优化与防盗链
2301_76875445的博客
06-02 1194
NginxNginx优化与防盗链
Nginx图片防盗链配置实例
01-20
防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一...
教你怎么防止别人盗用你的图片nginx防盗链
01-20
防盗链,就是要防止B引用A的图片。 1.如何区分哪些是不正常的用户? ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此...
vue解决微信防盗链图片无法展示问题
cabinx的博客
06-17 4263
防盗链这个东西本质上其实也是为了在一定程度上保护知识产权
nginx配置文件修改之后不生效
Simple__Code的博客
07-06 2624
nginx配置不生效
微信防盗链JavaScript
05-17
微信图片防盗链破解,微信文章图片转载不显示解决方案
简单解决微信文章图片防盗链问题
10-20
本文给大家介绍了2种如何盗链微信文章图片的方法,思路非常巧妙,有需要的小伙伴可以来参考下
详解微信图片防盗链“此图片来自微信公众平台 未经允许不得引用”的解决方案
10-17
主要介绍了详解微信图片防盗链“此图片来自微信公众平台 未经允许不得引用”的解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置不生效
公子小杰的博客
09-24 1万+
如果你这里出现的配置文件路径与你配置的不符合,关闭nginx服务,并指定配置文件路径启动。可以看到我这里反馈出/etc/nginx/nginx.conf的配置文件配置正常。2、如果上述检查无误,确认nginx中是否包含了默认配置文件。1、先确认是否存在多个nginx配置文件以及配置是否正确。可以尝试将上面两行配置注释掉。重启一下服务再试一下。
Nginx优化与防盗链(图文详解!)
qq_35456705的博客
01-28 343
Nginx优化与防盗链(图文详解!) 文章目录Nginx优化与防盗链(图文详解!)一、隐藏版本号方法一:修改配置文件方式方法二:修改源码文件,重新编译安装二、修改用户与组三、缓存时间四、日志切割五、连接超时六、更改进程数七、配置网页压缩八、配置防盗链Web源主机(192.168.2.8)防盗链准备:网页准备:盗链网站主机(192.168.2.7)在盗图网站主机上进行浏览器验证九、fpm参数优化 一、隐藏版本号 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令
解决微信图片防盗链的方法(此图片来自微信公众平台,未经允许不可引用)
热门推荐
Lison
05-07 1万+
最近手上的官网图文出现“此图片来自微信公众平台,未经允许不可引用”,导致图片显示不了,究其原因:因为微信公众平台对图片采用了防盗链设置,微信对外提供了API接口,让我们可以通过授权的方式获取到自己公众号里面的文章,或者你也可以通过爬虫去抓取微信的文章,但是微信的图片默认是不允许外部调用的。 解决方案:【文章来源CSDN Lison原创,标明出处】 1、下载图片保存在本地上,发布图片时候上传本...
nginx 实现图片防盗链功能
无知人生,记录点滴
01-02 2241
Referer 首部包含了当前求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;
Nginx反向代理其他站点,Referer防盗链导致图片403错误
jayccx的专栏
01-06 2120
问题 由于需要在我们的小程序中链接其他外部的网站做内容显示来满足我们的需求,但微信小程序中web-view加载网页,需要在微信公众号平台中设置业务域名,并且业务域名需要做服务器校验,这就会导致我们无法直接的使用外部的网站(如:www.baidu.com) 解决方案 使用 Nginx 做反向代理,配置如下: location /路径{ proxy_pass 代理网站; proxy_set_header X-Real-IP $remote_addr; ...
Nginx防盗链链接到的图片,被循环调用失败!
不知道灬都不知道
06-13 657
Q:Nginx防盗链链接到的图片,被循环调用失败! 设置两个web虚拟机web1和web2,web1有一个图片img.html,web2的图片img.html中的图片是盗用web1的,现在web1设置防盗链接,成功阻止web2盗用图片,但是在将web2的盗用访问转到主页html下的2.jpg时,产生循环调用2.jpg且访问失败! Request URL: http://web2....
nginx 防盗链 配置
最新发布
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值