[nginx]盗链和防盗链场景模拟实现

最新推荐文章于 2022-07-21 16:24:20 发布
最新推荐文章于 2022-07-21 16:24:20 发布
阅读量180 收藏
点赞数
文章标签: 运维

盗链环境模拟

http://www.daolian.com/index.html 这个页面盗用http://www.maotai.com/qq.jpg这个站点页面的图.

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>毛台</title>
</head>
<body>
<h1>maotai</h1>
<p><img src="http://www.maotai.com/qq.jpg"></p>
</body>
</body>
</html>

搭建2个虚拟主机:

http://www.maotai.com/qq.jpg
http://www.daolian.com/index.html, 这个盗用上面那个站点的图.
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.maotai.com;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

    server {
        listen       80;
        server_name  www.daolian.com;
        location / {
            root   html/www;
            index  index.html index.htm;
        }
    }
}

访问测试
806469-20180311220405308-832187826.png

806469-20180311220331339-125517098.png

防盗链效果

  • 拓扑图

806469-20180312113648972-2091847222.png

  • 要实现的效果
(n1)www.maotai.com/qq.jpg
(n1)www.daolian.com      #实现效果: 盗用qq.jpg链接时, 将盗链的连接改为www.192.168.14.12/404.jpg

(n2)www.192.168.14.12/404.jpg
  • n1访问qq.jpg正常访问时候没问题

806469-20180312114351448-41770561.png

  • 盗链服务器访问

806469-20180312114326769-780987437.png

未盗链时应该是这样的
806469-20180312114441130-1377553510.png

nginx.conf

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.maotai.com maotai.com;
        location / {
            root   html;
            index  index.html index.htm;
        }
        location ~* \.(gif|jpg|png|swf|flv)$ {
            valid_referers none blocked *.maotai.com;
            if ($invalid_referer) {
                rewrite ^/ http://192.168.14.12/404.jpg; #注这里要重新找台服务器, 如果同一台,我没做出效果
                #return 404;
            }
        }

    }

    server {
        listen       80;
        server_name  www.daolian.com;
        location / {
            root   html/www;
            index  index.html index.htm;
        }
    }
}

Module ngx_http_referer_module
Nginx软件优化
完美的nginx图片防盗链设置详解

weixin_34007906
关注
nginx——防盗链的部署
试试看吧。
08-02 357
一.什么是盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 举例: A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站...
Nginx防盗链
m0_67062351的博客
06-12 3275
Nginx防盗链
教你如何实现Nginx防盗链
Linuxprobe18的博客
11-23 209
导读 本文教你如何在Nginx实现防盗链。 一、ngx_http_referer_module(阻挡来源非法的域名请求),配置如下: location ~.*\. (gif|jpg|png|flv|swf|rar|zip)$ { valid_referers none blocked test.com *.test.com; if($valid_referer) ...
防盗链模拟
aidupo6157的博客
06-11 112
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); ...
nginx盗链防盗链
yrx420909的博客
02-27 442
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 (1)盗链的操作:使用server3来盗链 [root@server3 ~]# vim /usr/local/nginx/conf/nginx.c...
命令行模拟referer访问,测试七牛防盗链
guoer9973的专栏
06-17 2999
使用命令行1.curl -I -H "Referer:fdsf" http://cdn.youdai365.com/res/v3/css/common.css使用命令行2.curl -I -e dgdf http://cdn.youdai365.com/res/v3/css/common.css使用命令行3.curl -I --referer dgdf http://cdn.youdai365.co
nginx防盗链
currs的博客
06-20 402
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx优化和防盗链
weixin_42602392的博客
11-04 315
一.配置Nginx隐藏版本号 1.隐藏Nginx版本号,避免安全漏洞泄露 2.Nginx隐藏版本号的方法 ·修改配置文件法 ·修改源码法 二.修改配置文件法 1.将Nginx配置文件中server_tokens选项的值为off #vi nginx.conf server_tokens off;关闭版本号 #nginx -t 2.重启服务,访问网站使用crul -l命令检测 #systemctl restart nginx #curl -l http://192.168.0.102/ 三.修改源码法 1.Ng
Nginx——优化与防盗链
ML908的博客
12-26 378
配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏 查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在CentOS系统中使用‘'curl -I网址”命令查看 Nginx隐藏版本号的方法 修改配置文件法 Nginx的配置文件中的server_tokens选项的值设置为off [root@localhost www]# vim...
全面整理Nginx知识点
weixin_45985053的博客
07-21 965
至此,Nginx的大部分内容都已阐述完毕,关于最后一小节的性能优化内容,其实在前面就谈到的动静分离、分配缓冲区、资源缓存、防盗链、资源压缩等内容,也都可归纳为性能优化的方案。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
龙爪手--盗链工具
03-31
http,rtsp,mms协议的源路径拦截工具。默认支持.mp2.mp3.mp4.ra.rm.ram.rmvb.avi.asf.wm.wma.wmp.wmv.swf.m1v.mpeg.mpg.mpa.mid.rmi.midi.mov.qt.amr.exe.chm.rar.zip等格式的过滤!是空间紧张,盗连结兄弟们居家旅行的必备良药!!!由于编译环境问题只支持xp.2003系统先打开软件——>打开你想盗连的音乐网站(或者下载网站)——>点软件开始——>随便选一首歌曲播放试听——>拦截到数据! 注意只支持Xp.2003操作系统!有的2000系统能运行``有的不能```` PpSniffer.txt为拦截格式过滤设置```你想要支持什么格式自己添加```不想支持就删除``该文件名不能修改```如果修改名字或者删除会启动默认支持的格式
详解nginx
c13891506947的博客
04-01 1313
详解nginx
Nginx实战部署常用功能演示(超详细版),绝对给力~~~
zyq025的专栏
06-03 370
前言 上次分享了一些开发过程中常用的功能,但如果到真实环境中,其实还需要一些额外的配置,比如说跨域、缓存、配置SSL证书、高可用等,老规矩,还是挑几个平时比较常用的进行演示分享。上篇详见Nginx超详细常用功能演示,够用啦~~~。 正文 1. 跨域 跨域是因为浏览器同源策略的保护,不能直接执行或请求其他站点的脚本和数据;一般我们认为的同源就是指协议、域名、端口都相同,否则就不是同源。 现在前后端分离开发已经很普遍了,跨域问题肯定少不了,但解决的方式也很多,比如JsonP、后端添加相关请求头等;很多
如何做防盗链
a2954252484的博客
05-31 384
如何使用asp .net做盗链和放盗链呢?那我们先要了解什么是盗链盗链:一些不良网站为了在不增加成本的前提下扩充自己站点的内容,经常盗用其他网站的资源(如图片),这种现象
46-互联网安全架构-Web常用攻击手段之防盗链&防止CSRF模拟请求
weixin_43594483的博客
11-04 318
文章目录1. 防盗链技术底层实现原理分析2. 使用过滤器实现防盗链技术 1. 防盗链技术底层实现原理分析 防盗链技术底层实现原理 使用http协议请求头中的referer记录请求来源。 使用过滤器拦截请求,判断请求头中的域名referer与需要限制的域名访问是否一致,如果不一致的请款,说明可能被盗用 2. 使用过滤器实现防盗链技术 @WebFilter(filterName = "imgFil...
Nginx实战案例—盗链防盗链详解
kaiser king的博客
03-23 700
Nginx实战案例—盗链防盗链详解1. 什么是盗链2. 什么是防盗链3. 模拟盗链5. 防盗链 1. 什么是盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 2. 什么是防盗链 WEB应用防...
Web基础之盗链与简单防盗链技术
BlueSky_USC的博客
05-30 4321
Web基础之盗链技术与简单防盗链技术 一、盗链简介: 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 二、盗链技术模拟 拿我们前面写的一个下载文件列表来模拟; 新建一个动态W
Web安全之盗链
Flyz_boy_hss的博客
08-21 542
描述 网站非法调用其它网站的图片、视频、音乐、软件等资源,消耗其它网站的流量,侵犯其它网站的资源,造成其它网站服务器宽带与压力增大,甚至宕机。 Apache Web服务器解决方案 1 > http referer方式 在http协议中,有一个头部字段:referer,表示请求的来源网站,通过检查来源网站是否受信任来回应对应的资源。 在文件 ...
防盗链测试
wanli245的博客
06-01 783
www.123.com/123.jpg 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值