nginx实现防盗链配置方法介绍

最新推荐文章于 2024-06-28 15:25:17 发布
最新推荐文章于 2024-06-28 15:25:17 发布
阅读量146 收藏
点赞数
文章标签: 运维 php

有些朋友觉得防盗链就是防止图片,其实有很多东西要进行防盗链了,下面我来介绍在nginx中实现防盗链配置方法有对图片防盗链与下载资源等。

防盗链配置

假设网站域名是 www.php100.com。

编辑nginx.conf,在 www.php100.com 区域添加如下内容:

location ~* .(gif|png|jpg|bmp|swf|flv)$ {
    valid_referers none blocked www.php100.com php100.com;
    if ($invalid_referer) {
            return 403;
    }
}

以上的例子可以实现扩展名为 gif,png,jpg,bmp,swf,flv的url防止被盗链。如果你需要其它的url防止被盗链,添加相应的后缀即可。

针对图片目录实行防盗链

location /images/ {
alias /data/images/;
valid_referers none blocked *.mynginx.com;
if ($invalid_referer) {
rewrite ^/  http://www.php100.com;
#return 403;
}
}

编辑完成之后,重新启动nginx以便配置生效。

小提示:nginx中 location ~  和 location ~*的区别:

location ~* 不区分大小写,location ~ 区分大小写。

需要注意的是,这二段防盗链的配置要放在正确的server里,也就是要放在图片url所在的server_name里。其次,rewrite也要写正确,否则可能造成重复rewrite,可以用firefox的插件Firebug来查看。如果不想重写到某个url,可以直接返回403。

 

weixin_34268610
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
那些你不得不用到的Nginx优化与防盗链相关配置(隐藏Nginx版本号、修改用户与组、配置缓存时间、日志切割、连接超时、更改进程数、防盗链、fpm参数优化)
Gengchenchen的博客
01-13 390
文章目录一、隐藏 Nginx版本号(一)、如何隐藏Nginx版本号(二)、隐藏 Nginx版本号配置命令二、修改用户与组三、配置缓存时间四、日志切割补充:五、连接超时六、更改进程数七、防盗链八、fpm参数优化 一、隐藏 Nginx版本号 (一)、如何隐藏Nginx版本号 1、在生产环境,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏 2、查看方法 使用fdde工具在 Windows客户端查看 Nginx版本号 在 Centos系统使用“curl -l 网址”命令查看N 3、nginx隐藏版本
Nginx第二章:Nginx优化与配置防盗链
最新发布
EsDeath_99的博客
06-28 970
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
lnmp/nginx系统真正有效防盗链完整设置方法
weixin_34407348的博客
03-25 183
Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法: ###################################### 修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { exp...
Nginx实现防盗链
断橋殘雪的博客
06-17 827
什么是防盗链 自己服务器下的资源不想被其他人访问,例如图片、css、js等文件。如果不加防盗链,会增加服务器额外的消耗。 如何实现 首先需要将资源动态分离,可参考:Nginx实现动静分离 在http块下的server块下添加valid_referers指令来配置防盗链配置只允许39.105.59.4这台服务器访问静态资源 valid_referers none blocked 39.10...
配置nginx实现防盗链功能
小小关的博客
01-17 2358
配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。) Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com 192.168.100.10 防盗主机: www.steal.com 192.168.100.20 2:建立资源主机的测试主机 《1》:vim /etc/hosts 编辑文件 《2》:写入 192.168.100.10 www.source.com 192....
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL的主机告诉请求者的间接访问 ...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
centos服务器下nginx图片防盗链设置方法
01-11
本文就简单的说一下在nginx服务器上如何做防盗链设置。 第1步:下载nginx网站配置文件。 有些网友可能是直接到服务器使用vi或ee编辑器,另外网站配置有些可能是在nginx.conf文件或是在vhost目录下,具体要
教你如何实现Nginx防盗链
Linuxprobe18的博客
11-23 209
导读 本文教你如何在Nginx实现防盗链。 一、ngx_http_referer_module(阻挡来源非法的域名请求),配置如下: location ~.*\. (gif|jpg|png|flv|swf|rar|zip)$ { valid_referers none blocked test.com *.test.com; if($valid_referer) ...
详解 Nginx 服务优化
m0_50854537的博客
11-30 5004
隐藏版本号 在生产环境,需要隐藏 Nginx 的版本号,以避免泄漏 Nginx 的版本,使攻击者不能针对特定版本进行攻击。在隐藏前,可以使用 Fiddler 工具抓取数据包,查看 Nginx 版本,也可以在 CentOS 使用命令 curl -l http://20.0.0.11/ 查看。 1:第一种隐藏方法 修改 Nginx 源码文件,指定不显示版本号 修改前 [root@server2 ~]# curl -I http://localhost HTTP/1.1 200 OK Server: ngin
Nginx目录保护、防盗链、限速及多域名处理
weixin_34344677的博客
12-15 328
http://www.opsers.org/server/nginx-directory-protection-anti-hotlinking-processing-speed-and-multi-domain.html NGiNX 是个非常优秀的HTTP 服务器软件,可以通过设置有实现许多功能,如目录保护、IP访问限制、防盗链、下载限速及设置多域名等等   一、NGINX目录保护及访问限制...
Nginx(九)盗链与防盗链
AaNiceMan的博客
02-27 389
实验环境 server1(172.25.254.10) 被盗链服务器 server2(172.25.254.20) 盗链服务器 模拟盗链(server2盗取server1的资源) (1)server2主机(盗链主机)上进行的操作如下: yum install -y gd-devel cc gcc pcre-devel zlib-devel安装基本的东西 tar zxf ngin...
nginx 配置防盗链(了解)
健康平安的活着的专栏
11-12 1156
网站上页面的一些静态资源,不想让本站点的静态资源被他人盗取访问。使用nginx判断请求连接的头部refer是否含有内容以及合法性来进行处理。referer表示第二次资源的来源地址。
Nginx——防盗链配置
吴声子夜歌的博客
06-13 460
防盗链 盗链是指有一些不良网站,为了在不增加成本的前提下扩充自己站点的内容,直接盗用其他网站的资源链接,而大部分用户又不会发现。这样的做法一方面损害了原网站的合法利益,另一方面又加重了原网站服务器的流量负担 图片防盗链 图片是一个网站最容易被盗取的资源,如何使用Nginx来保护图片不被盗链呢?在讲解之前,首先要了解HTTP请求消息的一个名称为referer的字段,它用于保存当前网页的来源URL地址。当用户打开一个含有图片内容的网页时,浏览器会在图片的请求消息将网页的URL放在referer,从而使图
Nginx优化与防盗链相关配置
Demo_lu的博客
06-10 340
Nginx优化与防盗链相关配置一、隐藏 Nginx版本号(一)如何隐藏Nginx版本号(二)隐藏Nginx版本号配置命令二、修改用户与组三、配置缓存时间四、日志切割五、连接超时六、更改进程数七、配置网页压缩八、防盗链九、fpm参数优化 一、隐藏 Nginx版本号 (一)如何隐藏Nginx版本号 1、在生产环境,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏 2、查看方法 ——使用fiddler工具在 Windows客户端查看 Nginx版本号 ——在 Centos系统使用“curl -I 网址”命令查看
nginx配置防盗链
czx2018的博客
10-20 1471
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片,图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
nginx优化与防盗链配置
qq_51545656的博客
11-30 1516
一方发送结束连接请求,等待对方的确认,同时仍然可以发送数据。
Nginx服务器实现安全防盗链配置详解
如果你想要实现真正的“绝对防盗链”,可以考虑使用IP黑名单、限制访问速度或者配合服务器端验证等方法。 通过修改Nginx配置文件,利用`valid_referers`指令和自定义的404错误页面,你可以有效地防止未经授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值