配置防盗链

最新推荐文章于 2023-11-30 10:57:19 发布
最新推荐文章于 2023-11-30 10:57:19 发布
阅读量91 收藏
点赞数
文章标签: 开发工具
原文链接:http://blog.51cto.com/14079728/2347121
版权

通过限制referer来实现防盗链的功能
配置文件增加如下内容:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

  <Directory /data/wwwroot/111.com>
        SetEnvIfNoCase Referer "http://111.com" local_ref     //定义白名单
        SetEnvIfNoCase Referer "http://aaa.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref
        <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">     //定义规则
            Order Allow,Deny      //定义顺序,允许或者拒绝
            Allow from env=local_ref
        </FilesMatch>
    </Directory>

配置防盗链

浏览器访问显示:
配置防盗链

curl -e "http://www.qq.com/123.html" 自定义referer
curl -e "http://www.qq.com/123.html" -x127.0.0.1:80 111.com/qq.png -I
配置防盗链

curl -e "http://aaa.com/123.txt" -x127.0.0.1:80 111.com/qq.png -I 正常

转载于:https://blog.51cto.com/14079728/2347121

weixin_34080903
关注
nginx网站服务如何配置防盗链
weixin_51613313的博客
01-17 2544
nginx如何配置防盗链一、盗链原理1.1 网页准备1.2 浏览器访问验证二、配置防盗链2.1 修改配置文件2.2 浏览器访问验证 一、盗链原理 1.1 网页准备 Web源主机(192.168.153.20)配置 cd /usr/local/nginx/html 将preview.jpg图片文件传到/usr/local/nginx/html目录下 vim index.html ...... <img src="preview.jpg"/> </body> </html>
怎样在 Nginx 中配置防盗链
最新发布
技术笔记
07-21 1304
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx配置防盗链的完整步骤
09-29
在实际运营中,为了保护网站的资源不被非法盗用,尤其是对于消耗大量带宽的媒体文件(如视频、音频、图片等),配置防盗链显得尤为重要。本篇文章将详细介绍如何在Nginx中配置防盗链。 ### 一、需求分析 通常情况...
linux配置防盗链及访问控1
08-08
【Linux配置防盗链及访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
网站防盗链(IIS7.0与IIS7.5配置防盗链
02-06
下面我们将详细探讨如何在IIS7.0和7.5中配置防盗链。 一、IIS7.0配置防盗链 1. **开启URL重写模块**:首先,确保你的IIS服务器已经安装了URL重写模块。如果没有,可以通过Web平台安装程序(Web Platform Installer...
配置防盗链、访问控制
pcct的专栏
12-25 226
十一周一次课(12月25日) 11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch 扩展 几种限制ip的方法 http://ask.apelearn.com/question/6519 apache 自定义header http://ask.apelearn.com/question/830 apache的keepalive和ke
【初探篇】Nginx配置防盗链(详细了解如何配置nginx防盗链)
Learning_xzj的博客
05-01 4428
文章目录防盗链nginx防盗链配置valid_referers解释使用curl测试配置错误提示页面返回错误页面返回出错图片 本文相关资源地址:https://pan.baidu.com/s/1baD910BQD1DGdwdMmK0qTg?pwd=aaaa 防盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益
nginx优化与防盗链配置
qq_51545656的博客
11-30 1561
一方发送结束连接请求,等待对方的确认,同时仍然可以发送数据。
wowza流媒体服务器安全设置
zhangdd的博客
04-27 1241
 今天跟大家分享下wowza流媒体服务器的一些安全设置心得,使用这个软件有一段时间了,但仍能感觉到许多问题存在,其中最为头疼的还是防盗链的问题。wowza作为一个强大的流媒体平台,能够提供多种格式的直播点播流。其中包括常用的rtmp,rtsp,http等还有一些流包括flash的f4m,微软的smooth streaming 流。这里分享几点wowza 的安全措施:一.更改默认的流媒体端口wowz...
Nginx:防盗链原理和配置
qq_57377057的博客
08-05 5976
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上上有个referer,这个referer只会在第二次请求时才会被上。(referer表示第二次资源的来源地址).........
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链
weixin_34363171的博客
04-19 704
为什么要用SpringBoot? SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 创建独立的Spring...
【FastDFS】FastDFS防盗链
热门推荐
柠檬树
05-03 1万+
一、前言       我们通过HTTP的方式完成文件的下载。形如http://172.31.20.220/group1/M00/00/00/rB8UEVrjR1mAV_XWAUWlTgbnZcg938.pdf,但是这样是不安全的,因为只要知道ip和文件路径,就能下载所需文件。因此采用Token方式防盗链。       FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设...
FastDFS的作者介绍的防盗链 使用FastDFS的内置防盗链功能
ystyaoshengting的专栏
11-06 5718
FastDFS内置防盗链采用Token的方式。 token是带时效的,包含了文件ID、时间戳ts和密钥。 在设定的时间范围内,比如5分钟内,token是有效的。 FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。 FastDFS API中提供了生成token的算法,扩展模块中会对token进行检验。 token的生成和检验都在服务器端,因此不会
minio配置防盗链
10-13
配置Minio防盗链,可以通过设置bucket策略来实现。具体步骤如下: 1. 使用Minio客户端创建一个新的策略文件,例如policy.json,内容如下: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-bucket/*", "Condition": { "StringNotLike": { "aws:Referer": [ "http://www.example.com/*", "https://www.example.com/*" ] } } } ] } ``` 2. 将策略文件应用到指定的bucket上,例如: ``` mc policy set download myminio/my-bucket policy.json ``` 这样就可以实现只允许来自指定域名的请求访问该bucket中的对象,其他来源的请求将被拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值