防盗链处理

最新推荐文章于 2022-07-05 10:16:02 发布
最新推荐文章于 2022-07-05 10:16:02 发布
阅读量399 收藏
点赞数
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38249353/article/details/96568471
版权

盗链概念:

盗链是指在自己页面上展示并不在自己服务器上的内容。

<?php
//获取referer 从a.html来的没有referer参数,而从b.html来的有referer参数
  if(isset($_SERVER['HTTP_REFERER']))
  {
      if(strpos($_SERVER['HTTP_REFERER'],"http://localhost/")==0)//判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的
      {
       echo "username:kyx password:123456";
      } else  header("Location:warning.php");//跳转页面到warning.php
   } else header("Location:warning.php");
   
?>

referer

Nginx模块ngx_http_referer_module用于阻挡来源非法的域名请求

Nginx指令valid_referer,全局变量$invalid_referer

valid_referers 指令详解

该指令后面可以接 none blocked serevr_names string或者是正则表达式

none 代表没有referer

blocked 代表有referer但是被防火墙或者是代理给去除了

string或者正在表达式 用来匹配referer

nginx会通过查看referer字段和valid_referers后面的referer列表进行匹配,如果匹配到了就invalid_referer字段值为0 否则设置该值为1

现我为公司写出了实现这一功能的代码

 

  1. valid_referers none blocked server_names;
  2. if ($invalid_referer) {
  3.  rewrite ^/ http://********.com/ redirect;
  4. }

这里我讲解下

1.首先当我输入我要打开的网址的时候,因为是直接输入的没有referer所以匹配了

valid_referers后面的none或者是blocked 所以invalid_referer值为0 所以不进行跳转.

当我是从这个网站里面的链接跳到该网站首页的时候 因为referer的值是肯定包含srever_names 所以匹配了server_names所以不进行跳转.

2.当我从搜素引擎进去的时候因为referer字段类似于www.google.com.hk/search

开始进行匹配 发现没有一个匹配,则此时会设置invalid_referer值为1 if语句成功执行,进行了跳转. 达到功能

 

解释当我们访问以结尾的文件时,xxxx.

但是也有伪造referer,可以用加密签名解决。

使用第三方模块HttpAccessKeyModule实现Nginx防盗链。

 

 

 

BUG的缔造者
关注
专栏目录
html 图片防盗链,【反防盗链】介绍一个对付图片防盗链的方法
weixin_35701747的博客
06-04 808
悲催的声明:由于腾讯也采用了防盗链技术,本文方法已经失效了!当我们想在文章里引用某张图片时,如果对方设置了防盗链,我们看到的将是404或forbidden或其他图片,而不是想要的那张图片,为此,我们有无方法进行“反防盗链”呢?答案是有的,本文将介绍一个对付图片防盗链的方法,经测试有效。反防盗链图片引用-HTML代码举例说明,比如卡卡网站速度诊断的图片是防盗链的,图片引用的代码是:我们看到的不是原图...
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
7_防盗链处理
宋建国的博客
03-09 268
# 1. 拿到contId # 2. 拿到videoStatus返回的json. -> srcURL # 3. srcURL里面的内容进行修整 # 4. 下载视频 import requests # 拉取视频的网址 url = "https://www.pearvideo.com/video_1721605" contId = url.split("_")[1] #拿到需要替换的后面数字序列 #网址前加f是为了使用如下的格式化数据填充形式 videoStatusUrl = f"https://w
盗链解决方法
浩瀚银河
09-21 1372
1.什么是盗链 盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软件等),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。 2.防盗链的方法 通过HTTP请求的Reference信息,防止盗链。 3.参考 谈谈网站防盗...
python爬虫练习13:防盗链处理
weixin_43788986的博客
07-05 681
防盗链的工作原理 通过Refer或者签名,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以追踪到显示他的网页地址 一旦检测到来源不是本站,即进行阻止或者返回制定页面。 本次将伪造refer签名进行学习。首先找一个视频网站,在一个视频页面看一下网址: 在F12,选择Network,点击视频播放,在XHR会出现一个资源: 点击这个资源: 其中就可以看到Referer,以及cookie,Requst URL。 点击respose 可以看到视频播放网址,而获取视频播放需要上面那个Request UR
PHP防盗链的基本思想 防盗链的设置方法
10-23
PHP防盗链是一种保护网站资源不被非法使用的技术手段。当一个网站的图片、视频、软件或其他文件被别的网站通过链接的方式直接...网站开发者在实现防盗链时,应该注意技术的更新换代,保证防盗链功能的安全性和有效性。
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
在互联网上,图片防盗链是一项常用的技术手段,目的是防止网站的图片资源被其他网站盗用。一般来说,当一个网页试图加载外部网站的图片时,该网站的服务器会检查HTTP请求中的REFERER字段,以确认请求是否来自允许的...
简单的防盗链功能代码(iframe)
12-12
3. **兼容性问题**:不同浏览器对于`Referer`头信息的处理方式可能存在差异,这可能会导致防盗链机制失效或产生误判。 ### 知识点六:防盗链技术的发展趋势 随着网络安全技术的进步以及用户隐私保护意识的提高,...
php实现图片文件与下载文件防盗链的方法
10-25
更可靠的方法是通过服务器的配置来实现防盗链。对于使用Apache服务器的用户,可以通过修改httpd.conf配置文件来实现。通过设置环境变量来检查HTTP_REFERER是否符合预期,然后对不符合条件的请求拒绝访问。具体操作...
利用referer处理防盗链
weixin_30266885的博客
10-18 139
转载于:https://www.cnblogs.com/lyjs/p/4890320.html
图片防盗链处理
weixin_43627766的博客
03-26 2207
在微信中开发网页通常会使用公众号中的图片 那么怎么避免微信防盗链触发而无法正常显示呢,方法主要有2种 1、微信公众号的图片采用iframe方法单独加载,这样网页发送的refer信息就不会携带这些图片信息,通过iframe中单独加载图片即可避免触发防盗链。 2、采用meta信息处理 该meta信息将禁止网页返回refer信息,当加载图片的时候将不会发送mime信息,这样就可以避开防盗链 但是这样...
Nginx优化、防盗链处理
weixin_55905026的博客
07-01 490
Nginx优化、防盗链处理Nginx优化隐藏版本号Nginx隐藏版本号方法1.修改配置文件2.修改源码设置缓存时间设置方法日志分割编写脚本进行日志分割 Nginx优化 隐藏版本号 nginx隐藏版本号是为了避免安全漏洞泄露。 可以用 curl -I IP 查询 [root@www html]# curl -I 192.168.233.106 HTTP/1.1 200 OK Server: nginx/1.15.9 //nginx版本 Date: Thu, 24 Jun 2021 15:58:13 GMT
防盗链的解决心得
chutiao1940的博客
12-21 977
学习java时对爬虫很感兴趣,从刚开始接触的jsoup,爬取360,百度百科到现在使用的开源中国排行第一的爬虫框架webconnect,每一次看见大量数据浮现在我眼前,保存在数据库,有一种成就感; 1:用爬虫做一个搜索图片的需求是很容易的,但是显示图片必须要考虑防盗链的问题,网站防盗链解决网...
高并发解决方案:web 资源防盗链概念原理及实现方法
curioust的博客
10-16 706
盗链概念 指在自己的页面的上展示一些并不存在自己服务器的内容 获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容 常见的是小站盗用大站的图片、音乐、视频、软件等资源 通过盗链的方法可以减轻自己服务器负担,因为真实的空间和流量均来自别人的服务器 防盗链概念 人通过一些技术手段绕过本站资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效 可以...
TP5.0在本地环境下实现防盗链
SunNang的博客
10-13 205
1.找到public目录下的.htaccess文件 添加代码: RewriteCond %{SCRIPT_FILENAME} .*\.(jpg|jpeg|png|gif) [NC] RewriteCond %{HTTP_REFERER} !www.tpshop.com [NC] RewriteRule .* 404.jpg
谈谈网站防盗链
帅性而为1号的博客
09-06 5394
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 一、什么是防盗链系统
解决图片防盗链的问题
weixin_33682790的博客
02-17 2098
在页面中添加meta标签 &lt;meta name="referrer" content="never"&gt; referer在http中表示请求地址来源,一般网站后台在设置图片防盗链时就是通过判断http请求头中的referer来判断该条请求是否是本网站域名发起的请求,如果不是的话就拦截请求 我们上述的设置含义代表在发送http请...
node 图片制作防盗链中间件
twinkle的博客
12-28 285
node 图片制作防盗链中间件 我们可以在自己的网站上挂外链,就是别人的图片连接,这样对于自己的网站来说,节约不少的成本,但是对于提供方的来说,确实一笔带宽不小的消耗。,如果避免这个问题呢? 上代码 // 图片防盗链处理的中间件 const url = require('url'); const path = require('path'); module.exports = (req, res, next) => { // 判断后缀名是否为一个图片,如果不是图片,直接放行 co
ASP.NET 实现防盗链技术:HttpHandler处理示例
"ASP.NET防盗链技术通过HttpHandler实现,主要目的是防止其他网站直接引用站内资源,如图片和文件,避免流量被盗用。以下是对该技术的详细解释。 在ASP.NET中,我们可以利用HttpHandler来拦截HTTP请求,判断请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值