nginx if判断_如何用nginx实现防盗链?保护网站图片、视频。

最新推荐文章于 2022-10-21 13:13:07 发布
最新推荐文章于 2022-10-21 13:13:07 发布
阅读量193 收藏
点赞数
文章标签: nginx if判断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39684898/article/details/111619376
版权

什么是防盗链?

有时候,当我们在网站上浏览图片时会遇到图片打不开,并看到提示:“403权限禁止”。这可能是正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链技术。

76a788a854610eb4760f2dda7dc40b17.png

这个功能是很有用的,特别是对于图片站或视频站。

今天本文就聊聊如何实现防盗链。

以nginx为例,如何实现防盗链?

5d82efd90170a537bc9f90064ad62fd8.png

nginx referer指令

nginx有个模块模块:ngx_http_referer_module。

通常用于阻挡来源非法的域名请求。用nginx防盗链,就要用到它。

脚本如下

server{ listen 80; server_name www.sharewaf.com; index index.html index.htm index.php; root /data/www; # 定义访问日志的路径和格式 access_log /tmp/nginx_access.log main; # 不记录静态文件的的访问日志 location ~ .*.(gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|gz|bz2)$ { access_log off; expires 10d; valid_referers none blocked *.bing.com *.baidu.com *.google.com; if ($invalid_referer) { rewrite ^/ http://www.sharewaf.com/; #return 403; } }}
  • location ~ .*.(gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|gz|bz2) 表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
  • valid_referers none blocked 表示对来路进行判断 if{ }里面内容的意思是,如果来路不是指定来路域名,如果来路不是指定来路就跳转到指定页面,当然直接返回403也是可以的。

另外需要知道的是:伪装Referer头部是非常简单的事情,所以这个模块只能用于阻止部分简单的非法请求,如果要实现高强度的防盗链,还是得用专业的WAF(web应用防火墙),如:ShareWAF

aea0cee1712ae4fd269e45f433a15f40.png

另外要注意,有些合法的请求是不会带referer来源头部的,所以有时候不要拒绝来源头部(referer)为空的请求,否则会阻挡掉很多合法访问。

其它还可能能用于nginx防盗链的指令:

  • 语法: referer_hash_bucket_size size;
  • 默认值: referer_hash_bucket_size 64;
  • 配置段: server, location

最后,配置文件设置完成别忘记重启nginx生效。

weixin_39684898
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx rewrite不生效_nginx的rewrite理解起来也挺费劲
weixin_39846089的博客
12-24 1076
这周三,有个老同事和我讨论了一个 HTTPS 问题,实质上却是 Nginx 的 rewrite 规则问题,我仔细阅读了官方文档,发现解释的不是特别明了,逐写了这篇博文。rewrite 的语法规则如下:Syntax: rewrite regex replacement [flag];Context: server, location, if我们暂时不考虑 flag 参数,先从简单的说起,首先务...
html判断来路域名,nginx判断来路域名,跳转,解决ie不支持记录referer跳转问题
weixin_39577289的博客
06-04 1057
摘要:本文档实现功能:用户访问a.com,a网站自动跳转到b网站(b.com),b网站nginx服务器判断来路域名http-referer值如果是a.com,就跳转b.com/cs.html到c网站(c.com),否则访问访问b.com主页。配置如下:首先a网站配置(a.com):index.html内容文件如下:var url='http://b.com';function goto2(){if...
unity如何实现图片透视_如何用nginx实现防盗链保护网站图片视频
weixin_39929377的博客
11-20 123
什么是防盗链?有时候,当我们在网站上浏览图片时会遇到图片打不开,并看到提示:“403权限禁止”。这可能是正在浏览的这个网站用到的图片在盗用别的网站图片,而被盗用的网站采用了防盗链技术。这个功能是很有用的,特别是对于图片站或视频站。今天本文就聊聊如何实现防盗链。以nginx为例,如何实现防盗链nginx referer指令nginx有个模块模块:ngx_http_referer_module。...
nginx解决前端跨域问题重现及解决方案
huangli321456的专栏
06-28 3598
要重现跨域问题,首先得有一个请求的服务端和一个请求端,由于本文不需要其他很复杂的操作,就简单的写一个webapi跟页面就好了,使用iis部署。开发工具vs2017 先创建一个空的WebApi工程 在Models目录下新建一个UserInfo的model,其实就是一个结构类而已,添加几个属性: public class UserInfo { public in...
nginx location规则_详解Nginx的rewrite应用
weixin_39745345的博客
11-26 111
概述Rewrite主要的功能是实现URL重写,Nginx 的 Rewrite 规则采用 PCRE Perl 兼容正则表达式的语法进行规则匹配,如相使用 Nginx 的 Rewrite 功能,在编译 Nginx 前要编译安装 PCRE 库。Nginx使用if进行条件匹配Nginx可以用if进行条件匹配,语法规则类似Cif (条件){...} ( 可用于: server,location ) ## 检...
01_Unity小窍门100条(上)
dagongrenxiaoqi的博客
10-21 597
Unity使用过程中的一些小窍门总结
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
Nginx图片防盗链配置实例
09-30
主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
centos服务器下nginx图片防盗链设置方法
01-11
防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片视频等等资源可能会消耗很大一...
nginx 手机版页面判断_Nginx if 条件判断
weixin_36328527的博客
12-30 486
Nginx if 条件判断:1.公司网站上线有这样的需求:由于公司网站域名从http到https的转移,在测试阶段需要公司内部进行测试,公司内部局域网访问时强制访问加密的https服务,外部用户访问正常的http服务.第一种方法:if ( $http_x_forwarded_for ~ ^106\.38\.53\.130|210\.12\.103\.18) {return 301 https://...
Nginx优化与防盗链
qq_47343020的博客
07-29 376
要根据系统类型不同选择不同的事务处理模型,我们使用的是Centos,因此将nginx的事件处理模型调整为epoll模型。linux/Unix上,一切皆文件,每一次用户发起请求就会生成一个文件句柄,文件句柄可以理解为就是一个索引,所以文件句柄就会随着请求量的增多,而进程调用的频率增加,文件句柄的产生就越多,系统对文件句柄默认的限制是1024个,对Nginx来说非常小了,需要改大一点。就能够减少在work间不断切换cpu,把进程通常不会在处理器之间频繁迁移,进程迁移的频率小,来减少性能损耗。...
nginx设置防盗链
Zijian Su的博客
06-25 657
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我们来看下nginx如何设置防盗链 如果您使用的是默认站点,也就是说,您的站点可以直接输入服务器IP访问的,使用root登录,修改
nginx配置之判断请求来源
qq_30320541的博客
09-09 2793
nginx 手机版页面判断_nginx 通过user-agent判断是手机的浏览器 user-agent 收集: nginx #平台安全检测 (放在server同级) add_header X-Frame-Options SAMEORIGIN; server { listen 80; server_name www.baidu.com; # 设置请求大小 client_max_body_size 10M; #将请求转成https rewrite ^(.*)$ h
nginx中rewrite和if的用法及配置
George的博客
10-16 1367
nginx中rewrite和if的应用
nginx 判断来源跳转到其他网站
weixin_34112900的博客
05-16 1880
公司在google上投广告,需要做一些很简单的站去google上投广告,当用户在google上点击那些很简单的网站的时候,就会跳转到真实的网站。但是,如果用户直接在浏览器输入域名,并访问的话,那样就不跳转,这样的情况是怎么实现的呢,今天我在这分别解释一下nginx和apache的实现方法。 nginx: 例:现在google首页点击广告 www.abc.com 跳转...
nginx location匹配规则
weixin_41020960的博客
01-06 1757
语法规则 nginx官方文档说明 location [=|~|~*|^~|!~|!~*] /pattern/{...} 默认值:no 使用字段:server,location 修饰符 功能 = 精确匹配 ~ 正则表达式模式匹配,区分大小写, !~取反 ~* 正则表达式模式匹配,不区分大小写, !~*取反 ^~ 前缀匹配,类似于无修饰符的行为,也是以指定模块开始,不同的是,如果模式匹配,那么就停止搜索其他模式了,不支持正则表达式 @ 定义命名l
nginx 代理图片服务器
Elegant_syh的博客
09-07 3061
location ~ .*\.(gif|jpg|jpeg|png)$ { # expires 24h; root /home/sk/ftp/;#指定图片存放路径 proxy_store on; proxy_store_access user:rw group:rw all:rw; ...
nginx if判断
qq_31024251的博客
10-10 263
nginx if多条件判断
热门推荐
踏歌行的专栏
06-17 5万+
原文出处:nginx 逻辑运算 nginx的配置中不支持if条件的逻辑与&& 逻辑或|| 运算 ,而且不支持if的嵌套语法,否则会报下面的错误:nginx: [emerg] invalid condition。 我们可以用变量的方式来间接实现。 要实现的语句: if ($arg_unitid = 42012 && $uri ~/thumb/){ echo "www
nginx的valid_referers指令——防盗链
最新发布
06-11
当我们开启防盗链功能后,只有来自指定合法来源的请求才能访问到我们的资源,否则将返回403 Forbidden错误。 valid_referers指令有多个参数,包括none、blocked、server_names、string等,用于指定允许访问的来源。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值