防盗链

最新推荐文章于 2024-04-24 14:18:53 发布
最新推荐文章于 2024-04-24 14:18:53 发布
阅读量88 收藏
点赞数
分类专栏: PHP nginx nginx配置 文章标签: 防盗链 nginx配置 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39618723/article/details/103344509
版权
PHP 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏
nginx配置
2 篇文章 0 订阅
订阅专栏
  • 用referer,但是referer可能会被伪造,仍让能访问。
location ~.*\.(gif|jpg|png|flv|swf|rar|zip)$
{
    valid_referers none blocked imooc.com *.imooc.com;
    if($invalid_referer)
    {
        #return 403;
        rewrite ^/http://www.imooc.com/403.jpg;        
    }
}
  • 用签名的方式(这是第三方的模块,需要安装才可以在nginx中配置)
location ~.*\(gif|jpg|jpeg|png|bmp|swf)$
{
    accesskey on; #打开签名应用
    accesskey_hashmethod md5; #加密方式可以用md5或sha-1
    accesskey_arg sign; #get参数名称
    accesskey_signature  "test$remote_addr"; #加密规则:任意字母加服务器IP
}

在php中访问图片的时候需要加上加密后的字符,如下:

//变量sign必需要和nginx配置中的变量名一致否则nginx获得不到相应的变量,从而导致签名失败。
$sign = md5('test'.$_SERVERE['REMOTE_ADDR']));
echo '<img src="./logo_new.png?sign='.$sign.'">';
绮罗郁金香
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java防盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_32108979的博客
02-20 677
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
防盗链原理
郭先生的博客
10-20 1397
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。         一、什么是
referrer防盗链
最新发布
04-24 1120
referrer防盗链”是互联网技术中一种防止资源被盗用的防护机制,主要用于保护服务器上的文件或内容不被未经授权的网站引用。在HTTP协议中,referer(也写作referrer)是请求头的一部分,它会告诉服务器发起这次请求的网页URL。防盗链通过检查这个referer字段来判断请求是否合法:只有当请求的referer来源是我们允许的域名或者IP地址时,服务器才返回请求的资源,否则拒绝提供服务。
防盗链机制
热门推荐
Kim_Weir的专栏
11-07 1万+
防盗链机制的几种实现 通常防盗链是为了防止图片,视频被盗用。下面简单介绍几种防盗链的机制:   1. 利用HTTP Referer字段      HTTP请求中会包含来自哪个url的点击来源,通过这个referer字段可以检测是否别的网站发送的请求。   2.利用登录验证信息      有些需要登录的可以通过登录的信息来检车。
网站图片防盗链的攻与防
程序员
03-23 776
如果你要引用别人防盗链的图片,你需要确保你有获得使用该图片的授权或许可。在标签中添加属性:你可以在标签中添加“referrerPolicy”属性来限制图片被其他网站引用。代理方式:你可以在你的服务器上使用代理方式来请求图片并在你的网站上显示。请注意,对于未经授权或未获许可使用的图片,你不应该使用上述方式来引用图片,因为这将侵犯图片的版权。这将使你的网站在请求图片时使用你的服务器作为代理,从而避免防盗链措施的触发。这将防止来自其他网站的引用,只允许从你的网站引用图片。
直播平台防盗链探究
C18298182575的博客
07-28 636
随着音视频技术的飞速发展,直播已成为当下最为炙手可热的技术。然而如何保障资源不被盗用,如何防止用户非法接入,对于直播平台至关重要。本文简要介绍了当下主流的几种防盗链,并对其机制进行了详细的分析,对直播平台的安全建设具有一定的参考价值。 为什么要有防盗链 当前国内直播平台百家争鸣,既有提供直播云服务的七牛云直播,腾讯云直播,也有提供应用的斗鱼直播,抖音直播。我们也基于开源直播框架搭建了一套直播平台,并实现了直播的一些功能。然而随着功能的不断完善,应用的不断扩大,也面临着如何保证私有资源不被别人窃取的问..
浅谈下cdn以及防盗链问题
liu_xue_xue的专栏
09-03 672
CDN(Content Delivery Network)是一种分布式网络架构,用于提供高效的内容分发服务。CDN通过将内容缓存在离用户最近的节点上,以降低用户访问内容时的延迟和提高性能。CDN通过在全球范围内部署服务器节点,使用户能够从就近的节点获取内容,从而减少了传输距离和网络拥塞,提供更快的访问速度和更稳定的用户体验。
Http请求防盗链
xiaoming
09-27 800
什么是防盗链 比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。 尤其是视频网站 如何实现防盗链 判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。 使用过滤器拦截请求,判断请求头中的域名与需要限制的域名访问是否一致,如果不一致的情况,说明可能被盗用。 使用过滤器判断请求头Referer记录请求来...
java防盗链_Java防盗链机制
weixin_32633271的博客
02-20 583
对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。在ASP中request有ServerVariables("HTTP_...
PHP写的资源下载防盗链类分享
12-19
这几天在写一个PHP防盗链外部资源下载处理函数,昨天晚上刚完成编写,中间遇到了些问题,这里就不详述了;以下是自写的简单的PHP防盗链处理类(重新整理编写成类文件,以便后期改进); 复制代码 代码如下:<?php/**...
PHP防盗链的基本思想 防盗链的设置方法
12-19
做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法: 一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载 我的...
PHP实现防盗链的方法分析
12-18
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下: $_SERVER['HTTP_REFERER']的获取情况 注意 $_SERVER[‘HTTP_REFERER’] 并不一定总能获取到,只有在以下情况下才能获取到: 一、能够取到...
asp下载防盗链代码
01-02
asp下载防盗链代码第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: 代码如下:<% From_url = Cstr(Request.ServerVariables(“HTTP_REFERER”)) Serv_url = ...
jsp实现防盗链的方法
10-23
主要介绍了jsp实现防盗链的方法,通过判断来路地址实现针对外部访问的过滤功能,具有一定参考借鉴价值,需要的朋友可以参考下
Java爬取web图片防盗链
09-20
HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...
php简单防盗链实现方法
10-23
主要介绍了php简单防盗链实现方法,涉及php针对服务器端预定义变量调用及字符串处理的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php下通过伪造http头破解防盗链的代码
12-18
伪造referer实例代码,主要用于一些突破防盗链,比如图片,软件等等 这里就直接给出完整的程序吧,具体的应用可以自己修改。 我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL...
IIS防盗链 ISAPI Rewrite图片防盗链规则写法
09-30
经过恶补正则表达式相关教程并对前辈们留下的规则进行修改后,以下ISAPI Rewrite已经在我的服务器上正常运作
python 防盗链
08-12
防盗链是指为了阻止其他网站或用户在未经授权的情况下盗用自己网站的资源而采取的一种措施。在Python中,可以通过设置请求头中的"Referer"字段来进行防盗链。 在给定的代码中,通过设置请求头的"referer"字段来模拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值