高并发优化--防盗链

最新推荐文章于 2021-10-12 12:30:23 发布
最新推荐文章于 2021-10-12 12:30:23 发布
阅读量96 收藏
点赞数
分类专栏: php面试 php基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36020178/article/details/115360871
版权

高并发优化--防盗链

1、盗链

在自己的页面上展示一些非自己服务器上的内容(图片、音乐、视频、软件等资源)
获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向用户展示最终的内容

2、防盗链

防止别人通过技术手段绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效

可以大大减轻服务器以及带宽压力

2.1、防盗链工作原理

2.1.1、Referer防盗链

通过Referer或前面,服务器检测目标网页的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。
一旦检测到非本站来源,即进行阻止或返回指定页面

2.1.2、签名防盗链

2、通过计算签名的方式,判断请求是否合法,合法则显示正常内容,非法则返回错误信息

2.2、Referer

Nginx模块ngx_http_referer_module用于阻挡来源非法的域名请求
Nginx指令valid_referers,全局变量$invalid_referer
在这里插入图片描述

2.3、加密签名

加密签名可以使用第三方模块HttpAccessKeyModule实现Nginx防盗链
accesskey on | of; #模块开关
accesskey_hashmethod md5 | sha-1; #签名加密方式
accesskey_arg xxx; #GET参数名称
accesskey_signature xxx; #加密规则
在这里插入图片描述

3、传统防盗链遇到的问题

1、被伪造Referer
被伪造Referer可以使用加密签名解决

兔头哥哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx优化防盗链(图文详解!)
qq_35456705的博客
01-28 352
Nginx优化防盗链(图文详解!) 文章目录Nginx优化防盗链(图文详解!)一、隐藏版本号方法一:修改配置文件方式方法二:修改源码文件,重新编译安装二、修改用户与组三、缓存时间四、日志切割五、连接超时六、更改进程数七、配置网页压缩八、配置防盗链Web源主机(192.168.2.8)防盗链准备:网页准备:盗链网站主机(192.168.2.7)在盗图网站主机上进行浏览器验证九、fpm参数优化 一、隐藏版本号 可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令
nginx优化防盗链☆☆☆
最新发布
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx优化防盗链
Desire_cure_的博客
04-01 198
Nginx优化防盗链 一.隐藏版本号 方法一:修改配置文件 查看之前版本号 隐藏版本号 查看隐藏后版本号 方法二:修改源码文件,重新编译安装 重新编译安装 cd /opt/nginx-1.12.0/ ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module make && make install 重启服务查看版本号是否修改成功 二.修改用户与
Linux系统防盗链
BeliefWish的博客
10-12 204
vim /usr/local/nginx/conf/nginx.conf http { ...... server { ...... location ~*\.(jpg|gif|swf)$ { valid_referers *.lic.com lic.com; if ( $invalid_referer ) { rewrite ^/ http://www.lic.com/error.png; #return 403; } } ..
高并发解决方案---2.防盗链
何欢的博客
07-09 148
web资源防盗链 什么是防盗链? 盗链: 盗链是指在自己的页面上展示一些并不在自己服务器上的内容, 获得他人服务器上的资源地址, 绕过别人的资源展示页面, 直接放在自己的页面上最终给用户提供此内容; 常见的就是小站盗用大战的图片, 音乐, 视频, 软件等资源; 通过盗链的方法可以减轻自己服务器的负担, 因为真实的空间和流量均是来自别人的服务器; 防盗链: 防止别人通过一些技术手段绕过本...
Nginx防盗链的配置方法
09-30
**四、防盗链的局限性与优化** 虽然Nginx的防盗链配置可以有效地阻止大部分非法引用,但有些情况可能无法覆盖,例如: - 通过直接输入URL访问资源,`Referer`字段为空,此时需结合其他手段(如IP白名单)进行防护。...
PHP高并发和大流量解决方案整理
10-15
1. 流量优化:如防盗链处理,减少恶意请求对系统的影响。 2. 前端优化:减少HTTP请求,合并CSS和JS文件,启用异步加载,利用浏览器缓存和文件压缩,使用CDN加速,以及建立独立的图片服务器。 3. 服务端优化:页面...
fastdfs-nginx-module.zip
03-22
同时,Nginx自身的异步非阻塞I/O模型也保证了高并发下的优秀性能。 6. **监控与维护**:通过Nginx的日志,我们可以分析文件访问的流量和行为,以便进行性能调优或问题排查。FastDFS也提供了监控工具,可以查看系统...
fastdfs-nginx-module-master 5.0.8 适用
09-28
1. **HTTP服务支持**:FastDFS-Nginx-Module实现了对FastDFS文件的HTTP GET和POST操作,支持断点续传、防盗链、限速等功能。 2. **负载均衡**:通过Nginx的负载均衡策略,可以实现对FastDFS存储节点的智能调度,提高...
彻底防盗链&搜索引擎优化
03-03
特点与功能: 运行效率极高。 超强文件防盗功能:保护指定扩展名文件、保护指定整个目录下文件、也可以设置相应目录白名单、友情站点。 超强流媒体防盗功能:flash/图片/多媒体文件,您都可以安心地将这些文件放置在您的网站上,而不必担心被别人偷盗链。 无须任何包含文件,纯 HTML 页面也能防流媒体盗链。 独有的偷盗者日志记录,火眼金晶,让你了解到底是谁在偷盗您的资源。 特有的友情站点配置功能,轻松做镜像信任网站。 安装容易,配置简单,丰富的帮助文档指导安装,专门的配置工具实现轻松配置。
Nginx优化防盗链
double_happy111的博客
12-25 535
Nginx优化防盗链 文章目录Nginx优化防盗链前言实验环境实验步骤 前言 之前,我们知道了Apache的防盗链,接下来我们来看看nginx的防盗链。 有时候在浏览网页的时候,会遇到某些文件(图片等)无法访问的情况,这是因为图片的所有方做了防盗链机制 了解防盗链之前先了解下http referer这个属性,http referer是请求头中的一部分,当浏览器向web服务器发出请求时,一般会带...
nginx优化-防盗链
weixin_34234721的博客
10-15 273
防盗链在web02模拟 恶意盗链web01 的内容 配置主配置文件nginx.conf[root@web02conf]#cat/application/nginx/conf/nginx.conf worker_processes2; worker_cpu_affinity01011010; error_loglogs/error.log; #配置Nginx...
优化Apache安全方面(二)——防盗链、隐藏版本信息
Zzzzzz的博客
10-26 201
优化Apache服务——防盗链 假如某天你负责的网站服务器突然流量暴增,先不要感到惊喜。有很大可能是有其他网站将本站的静态资源进行了盗链,使很多的访问压力都转接到自己服务器上,点击量还不是自己的。 作为作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用。 模拟环境 IP地址 域名 实验用途 192.168.116.148 www.zhy.com DNS服务器、源网站 ...
Web服务器群集----Nginx优化防盗链
LPFAM的博客
08-12 554
企业集群----Nginx优化防盗链 文章目录企业集群----Nginx优化防盗链一: Nginx 常规优化1.1:如何隐藏 Nginx版本号1.1.1:centos系统查看版本号的命令1.1.2:配置 Nginx隐藏版本号–修改配置文件法1.1.3:配置 Nginx隐藏版本号–修改源码法1.1.4 :隐藏版本号优化示例1.2:修改Nginx用户与组1.2.1:编译安装时指定1.2.2:修改配置文件时指定用户与组1.3: 优化Nginx网页缓存时间1.4:Nginx的日志切割1.4.1:编写脚本进行日志
第二十九章:Nginx应用优化1
08-08
Nginx是一个高性能的Web服务器软件,它可以通过应用优化来提高网站的访问速度和性能。本章主要介绍了Nginx的一些常用优化技巧和应用方法,具体内容如下: 一、Nginx隐藏版本号 Nginx默认会在响应头中显示版本号,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值