防盗链处理

最新推荐文章于 2022-07-05 10:16:02 发布
最新推荐文章于 2022-07-05 10:16:02 发布
阅读量364 收藏
点赞数
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38249353/article/details/96568471
版权

盗链概念:

盗链是指在自己页面上展示并不在自己服务器上的内容。

<?php
//获取referer 从a.html来的没有referer参数,而从b.html来的有referer参数
  if(isset($_SERVER['HTTP_REFERER']))
  {
      if(strpos($_SERVER['HTTP_REFERER'],"http://localhost/")==0)//判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的
      {
       echo "username:kyx password:123456";
      } else  header("Location:warning.php");//跳转页面到warning.php
   } else header("Location:warning.php");
   
?>

referer

Nginx模块ngx_http_referer_module用于阻挡来源非法的域名请求

Nginx指令valid_referer,全局变量$invalid_referer

valid_referers 指令详解

该指令后面可以接 none blocked serevr_names string或者是正则表达式

none 代表没有referer

blocked 代表有referer但是被防火墙或者是代理给去除了

string或者正在表达式 用来匹配referer

nginx会通过查看referer字段和valid_referers后面的referer列表进行匹配,如果匹配到了就invalid_referer字段值为0 否则设置该值为1

现我为公司写出了实现这一功能的代码

 

  1. valid_referers none blocked server_names;
  2. if ($invalid_referer) {
  3.  rewrite ^/ http://********.com/ redirect;
  4. }

这里我讲解下

1.首先当我输入我要打开的网址的时候,因为是直接输入的没有referer所以匹配了

valid_referers后面的none或者是blocked 所以invalid_referer值为0 所以不进行跳转.

当我是从这个网站里面的链接跳到该网站首页的时候 因为referer的值是肯定包含srever_names 所以匹配了server_names所以不进行跳转.

2.当我从搜素引擎进去的时候因为referer字段类似于www.google.com.hk/search

开始进行匹配 发现没有一个匹配,则此时会设置invalid_referer值为1 if语句成功执行,进行了跳转. 达到功能

 

解释当我们访问以结尾的文件时,xxxx.

但是也有伪造referer,可以用加密签名解决。

使用第三方模块HttpAccessKeyModule实现Nginx防盗链。

 

 

 

BUG的缔造者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html 图片防盗链,【反防盗链】介绍一个对付图片防盗链的方法
weixin_35701747的博客
06-04 767
悲催的声明:由于腾讯也采用了防盗链技术,本文方法已经失效了!当我们想在文章里引用某张图片时,如果对方设置了防盗链,我们看到的将是404或forbidden或其他图片,而不是想要的那张图片,为此,我们有无方法进行“反防盗链”呢?答案是有的,本文将介绍一个对付图片防盗链的方法,经测试有效。反防盗链图片引用-HTML代码举例说明,比如卡卡网站速度诊断的图片是防盗链的,图片引用的代码是:我们看到的不是原图...
防盗链原理
郭先生的博客
10-20 1421
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。         一、什么是
python爬虫练习13:防盗链处理
weixin_43788986的博客
07-05 642
防盗链的工作原理 通过Refer或者签名,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以追踪到显示他的网页地址 一旦检测到来源不是本站,即进行阻止或者返回制定页面。 本次将伪造refer签名进行学习。首先找一个视频网站,在一个视频页面看一下网址: 在F12,选择Network,点击视频播放,在XHR会出现一个资源: 点击这个资源: 其中就可以看到Referer,以及cookie,Requst URL。 点击respose 可以看到视频播放网址,而获取视频播放需要上面那个Request UR
防盗链机制
热门推荐
Kim_Weir的专栏
11-07 1万+
防盗链机制的几种实现 通常防盗链是为了防止图片,视频被盗用。下面简单介绍几种防盗链的机制:   1. 利用HTTP Referer字段      HTTP请求中会包含来自哪个url的点击来源,通过这个referer字段可以检测是否别的网站发送的请求。   2.利用登录验证信息      有些需要登录的可以通过登录的信息来检车。
宝塔linux 防盗链,Linux服务器止恶意请求攻击处理方案-防盗链
weixin_31608241的博客
05-18 458
昨晚收到运营商短信通知我们短信服务超过日用额度警告,我猜测服务器绝对被人攻击了,因为我们的服务器用户注册,发送短信验证基本没有做任何限制。我原本以为我们的产品还在试运行阶段,不会有人攻击。我赶快打开电脑远程链接服务器访问日志,果不其然出现大量请求日志如图1,分析日志你发现攻击者非常狡猾,访问ip是动态的,访问浏览器信息也在变化。图1为了减少经济损失我赶快处理我们的注册逻辑,先将请求链接重名,攻击者...
防盗链
我爱编程持之以恒
07-31 1448
一、基础防盗链 基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性, 比如客户端请求IP,请求URL中携带的referer。优点是规则简单,配置和使用都很方便,缺点是防盗链所依赖的验证信息很多都是可以伪造的,因此此类防盗链可靠性较低。 1、IP 访问控制 原理: IP地址在互联网上具有唯一性,通常客户端在请求过程中,IP地址保持不变,客户端向服务端(CDN节点)发起请求时,服务端可以明确获取到客户端的IP地址,因此可以利用IP 地址的这些特点进行访问控制。 1、支持1个或多
图片防盗链处理
weixin_43627766的博客
03-26 2110
在微信中开发网页通常会使用公众号中的图片 那么怎么避免微信防盗链触发而无法正常显示呢,方法主要有2种 1、微信公众号的图片采用iframe方法单独加载,这样网页发送的refer信息就不会携带这些图片信息,通过iframe中单独加载图片即可避免触发防盗链。 2、采用meta信息处理 该meta信息将禁止网页返回refer信息,当加载图片的时候将不会发送mime信息,这样就可以避开防盗链 但是这样...
取消文件服务器防盗链,如何取消防盗链保护
weixin_26806355的博客
08-11 759
http标准协议中有专门的字段记录referer一来可以追溯上一个入站地址是什么二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。因此所有防盗链方法都是基于这个Referer字段网上比较多的2种一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/html目录),这样子...
php简单防盗链处理
qq_35472110的博客
07-03 3138
 有时我们希望访问我们网站的用户只能通过特定的链接或页面进入我们的网站页面,此时就需要实现防盗链技术。这就用到了http协议中的referer内容过滤。    例如在我们本地有一个网页,路径为:http://localhost/http/fdl_one.php,内容如下:&lt;a href="fdl_two.php"&gt;click here to see more&lt;/a&gt;    ...
防盗链接ASP函数
10-29
本文将深入探讨如何使用ASP实现防盗链功能,以及提供的示例代码的工作原理。 防盗链通常指的是限制非网站内部或未经授权的用户直接访问特定资源,例如音乐、视频或文件下载。常见的防盗链技术是检查HTTP请求中的`...
PHP写的资源下载防盗链类分享
12-19
以下是自写的简单的PHP防盗链处理类(重新整理编写成类文件,以便后期改进); 复制代码 代码如下:<?php/** * * 防盗链外部资源下载处理类 * * @link http://jb51.net * */class BurglarDow{ /** * 初始许可...
php简单防盗链实现方法
10-23
主要介绍了php简单防盗链实现方法,涉及php针对服务器端预定义变量调用及字符串处理的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
无视图片防盗链php单文件.zip
09-12
下面将详细探讨图片防盗链的原理以及可能的处理方式。 一、图片防盗链原理: 图片防盗链通常基于HTTP头部的Referer字段来实现。当浏览器请求一个网页时,会将用户点击链接的来源页面URL作为Referer字段发送到目标...
如何设置WordPress图片防盗链方法 推荐
09-29
这个插件可以自动化处理图片防盗链的问题,无需手动编辑`.htaccess`文件。安装并启用该插件后,你可以设置允许的来源网站列表,插件会自动处理其他来源的图片请求。 总的来说,防止WordPress图片被盗链有助于保护你...
浮点数二进制计算
weixin_38249353的博客
05-11 2945
十进制的小数转换成二进制:小数部分和2相乘,取整数,不足1取0,每次相乘都是小数部分,顺序看取整后的数就是转化结果 比如:0.432*2=0.864取整0 0.864*2=1.728取1 让都是截取小数部分 0.728*2=1.456 因为0.432只有三位,所以只需取三位 0.432的二进制数为:0.011 ...
框架单入口和多口优缺点
weixin_38249353的博客
06-15 915
单优:统一安全性检查,集中处理程序 劣势:url不美观,处理效率稍低
微信h5支付踩坑
weixin_38249353的博客
01-15 905
微信文档是真的很晦涩难懂,首先h5支付不需要oppenid,逻辑顺序,商户号关联公众号,开通H5服务,然后开始写代码 <?php namespace app\api\controller; use think\Controller; use think\facade\Cache; use think\facade\Log; use think\facade\Request; us...
transform:translate
weixin_38249353的博客
11-24 874
transform:translate(-50%,-50%)实现水平垂直居中 translate()函数是css3的新特性.在不知道自身宽高的情况下,可以利用它来进行水平垂直居中.。 当使用:top:50%;left:50%;, 是以左上角为原点,故不处于中心位置 translate(-50%,-50%) 作用是,往上(x轴),左(y轴)移动自身长宽的 50%,以使其居于中心位置。 与负margin-left和margin-top实现居中不同的是,margin-left必须知道自身的宽高,而...
Nginx优化实战:高效配置与防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值