配置防盗链

最新推荐文章于 2024-03-10 19:30:46 发布
最新推荐文章于 2024-03-10 19:30:46 发布
阅读量105 收藏
点赞数
文章标签: php 开发工具
原文链接:http://blog.51cto.com/chy940405/2047950
版权

配置防盗链

要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。

(1)配置防盗链

[root@chy ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf (增加如下配置)
 <Directory /data/wwwroot/111.com>
        SetEnvIfNoCase Referer "http://www.111.com" local_ref
        SetEnvIfNoCase Referer "http://123.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
            Order Allow,Deny
            Allow from env=local_ref
        </filesmatch>
    </Directory>
配置详解:<Directory /data/wwwroot/111.com> (定义网站的目录)
        SetEnvIfNoCase Referer "http://www.111.com" local_ref (定义referer的白名单)
        SetEnvIfNoCase Referer "http://123.com" local_ref(定义refererd的白名单)
        SetEnvIfNoCase Referer "^$" local_ref(定义空的referer为白名单)
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">(定义规则,针对这样的访问做一个白名单)
            Order Allow,Deny
            Allow from env=local_ref
        </filesmatch>(这里的含义为将白名单referer允许,其它的规则deny)
    </Directory>
    [root@chy ~]# /usr/local/apache2.4/bin/apachectl graceful
(加载配置)
[root@chy ~]# curl -x127.0.0.1:80 www.111.com/lf.png -I
HTTP/1.1 403 Forbidden
Date: Thu, 03 Aug 2017 00:56:11 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
(测试做防盗链的结果)
[root@chy 111.com]# curl -x127.0.0.1:80 www.111.com/lf.png -I
HTTP/1.1 200 OK
Date: Thu, 03 Aug 2017 00:00:31 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Last-Modified: Wed, 19 Oct 2016 08:52:35 GMT
ETag: "1bca7-53f33ee277ac0"
Accept-Ranges: bytes
Content-Length: 113831
Cache-Control: max-age=86400
Expires: Fri, 04 Aug 2017 00:00:31 GMT
Content-Type: image/png
(这个是之前测试没有做防盗链的结果)

转载于:https://blog.51cto.com/chy940405/2047950

weixin_34019929
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lnmp/nginx系统图片防盗
别在熬夜了!
11-03 1112
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
Nginx:防盗链原理和配置
qq_57377057的博客
08-05 5304
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx的页面优化,安全优化,日志分割,配置防盗链,图片缓存,解决部分问题
最新发布
m0_71913083的博客
03-10 1235
Nginx 支持连接保持功能,并允许在配置中设置连接超时时间。在 TCP 的四次挥手过程中,当连接的一方发送了 FIN 报文(用于关闭连接)并接收到对方的 ACK 报文(确认收到 FIN 报文),就会进入 TIME_WAIT 状态。然而,当服务器上同时有大量的短连接频繁创建和销毁,或者处理大量并发连接时,TIME_WAIT 连接可能会积累,导致服务器上出现大量 TIME_WAIT 状态的连接。TIME_WAIT 状态的持续时间确保在连接关闭后,旧的数据包在网络中被正确处理,防止它们干扰新的连接。
Nginx优化与防盗
lcy913的博客
12-30 895
在浏览器中使用f12工具抓取数据包、在 CentOS 命令行中使用命令 curl -I都能够显示响应报文首部信息Nginx每一个版本都存在相应的漏洞,不隐藏版本号比较危险,容易被攻击。方法一。
Nginx服务优化措施与配置防盗
ZHUZIH6的博客
03-08 1438
总结优化nginx的相关操作并详细介绍大部分实操(例如隐藏版本号、修改用户与组、设置缓存时间、日志分割、设置连接超时、开启多进程、配置网页压缩、配置防盗链等详细实验操作)
【初探篇】Nginx配置防盗链(详细了解如何配置nginx防盗链)
Learning_xzj的博客
05-01 3917
文章目录防盗链nginx防盗配置valid_referers解释使用curl测试配置错误提示页面返回错误页面返回出错图片 本文相关资源地址:https://pan.baidu.com/s/1baD910BQD1DGdwdMmK0qTg?pwd=aaaa 防盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益
Nginx配置防盗链的完整步骤
09-29
在实际运营中,为了保护网站的资源不被非法盗用,尤其是对于消耗大量带宽的媒体文件(如视频、音频、图片等),配置防盗链显得尤为重要。本篇文章将详细介绍如何在Nginx中配置防盗链。 ### 一、需求分析 通常情况...
配置Nginx的防盗链的操作方法
09-29
主要介绍了配置Nginx的防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
网站防盗链(IIS7.0与IIS7.5配置防盗链)
02-06
下面我们将详细探讨如何在IIS7.0和7.5中配置防盗链。 一、IIS7.0配置防盗链 1. **开启URL重写模块**:首先,确保你的IIS服务器已经安装了URL重写模块。如果没有,可以通过Web平台安装程序(Web Platform Installer...
Nginx防盗链的配置方法
09-30
下面将详细介绍如何在Nginx中配置防盗链。 **一、防盗链的基本原理** 防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段包含了用户点击链接前的页面URL,当用户从一个网站跳转到另一个网站...
设置防盗链,访问控制
aoli_shuai的博客
12-25 494
设置防盗防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。 比如:我们的网站,被用户上传了很多图片,而用户又在他自己的网站上加上了我们网站图片的链接,就直接能访问了。 这样可以节省他网站的带宽一、图片防盗链原理 http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么 因此
Apache的防盗配置及详解
BLXH-AS
01-28 5228
简介: 有时候,你的网站莫名奇妙的访问量变大,不要高兴的太早,有可能是被别人盗链了。 举个例子:  比如你搭了个discuz论坛,里面有些热点图片、视频;然后别人将他自己网站上访问图片的地址重定向到你的discuz论坛上,这样他的服务器就可以空闲出来了;也就是说别人访问他自己网站的图片视频,消耗的确是你服务器的资源; 解决这个问题的方法是配置防盗链,让外来的盗不了链; 实验环境: 首
完美的图片防盗链设置详解
行走天下
11-09 2410
在我们的服务器对抗压力的时候,我们一般控制的图片被别人的网址预览的我们的图片(盗链),消耗我们的服务器的资源。 一. 防盗链原理 http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 二、设置突破防盗链方法 apache环境下 方法1.使用apache文件FileMatch...
如何实现网站的防盗链?
weixin_33894640的博客
07-22 955
背景 A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站长,B在未经A允许的情况下,偷偷使用A的网站的图片资源,放置在自己网站的网页中,通过这种方法盗取空间和流量。 在这样的情况下,第三方网站用户看到的是B的网站,网站用户不知道也不关心网站里的图片是来自于哪里。 由于OSS是按照使...
Nginx——防盗链的配置
吴声子夜歌的博客
06-13 455
防盗链 盗链是指有一些不良网站,为了在不增加成本的前提下扩充自己站点的内容,直接盗用其他网站的资源链接,而大部分用户又不会发现。这样的做法一方面损害了原网站的合法利益,另一方面又加重了原网站服务器的流量负担 图片防盗链 图片是一个网站中最容易被盗取的资源,如何使用Nginx来保护图片不被盗链呢?在讲解之前,首先要了解HTTP请求消息中的一个名称为referer的字段,它用于保存当前网页的来源URL地址。当用户打开一个含有图片内容的网页时,浏览器会在图片的请求消息中将网页的URL放在referer中,从而使图
Nginx防盗链的配置
波波烤鸭的博客
06-19 3992
Nginx防盗链的配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
详细的七牛云防盗配置
热门推荐
小浩子的博客
06-17 1万+
** 需求:上传到七牛云的图片,防止被盗链和被刷流量。 解决方法:在融合CDN里面,对域名进行防盗配置。 举个常用的场景:现在有个关于分享的网页,url是:http://www.aaa.com/share?url=xxx.jpg,xxx.jpg是图片在七牛的外链。现在我不想别人在浏览器直接输入xxx.jpg 就能访问到图片,也不想别人狂刷xxx.jpg造成下载流量很大带来的经济损失。所以现在希
minio配置防盗
10-13
配置Minio防盗链,可以通过设置bucket策略来实现。具体步骤如下: 1. 使用Minio客户端创建一个新的策略文件,例如policy.json,内容如下: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值