nginx设置防盗链

最新推荐文章于 2023-03-23 22:15:29 发布
最新推荐文章于 2023-03-23 22:15:29 发布
阅读量359 收藏 3
点赞数
文章标签: nginx 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41870677/article/details/102714934
版权
  • 我们都看过有些文章中的图片,你点击一下就会跳转到其他页面,可能会提示“404”或者“403”之类的,这说明文章的图片盗用了别的网站的图片,文章只是嵌入了一个链接,而图片所在的网站采用防盗链技术。防盗链技术可以降低的服务器不必要的负载,以及版权之类的,当然,如果你的服务器群足够强大,你可以设置水印、品牌之类的标识。
  • 下面,我们来配置下nginx的防盗链:

1、nginx配置

cd /etc/nginx/conf.d

在这里插入图片描述

vi https.www.flighting.top.conf

# HTTPS redirect
server {
	listen 443 ssl;

	server_name www.flighting.top;

	# SSL
	ssl_certificate /etc/nginx/crt/test.crt;
	ssl_certificate_key /etc/nginx/crt/test.key;

	# security
	#include conf.d/include/security.conf;

	# logging
	access_log /var/log/nginx/access.log;
	error_log /var/log/nginx/error.log warn;

	# reverse proxy
	location / {
		proxy_pass http://tomcat;
		#include conf.d/include/proxy.conf;
	}
	
	location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
		valid_referers none blocked  www.flighting.top;
		if ($invalid_referer) {
			#return 302  http://www.flighting.top/img/nolink.jpg;
			return 404;
			break;
		}
		access_log off;
	}

	# additional config
	#include conf.d/include/general.conf;
		
   # location / {
   #     root   /usr/share/nginx/html;
   #     index  index.html index.htm;
   # }
}

-就是基础之上加入下面配置:

location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
		valid_referers none blocked  www.flighting.top;
		if ($invalid_referer) {
			#return 302  http://www.flighting.top/img/nolink.jpg;
			return 404;
			break;
		}
		access_log off;
	}
  • location ~* ^.+.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$:匹配以 jpg/png/gif 结尾的文件请求
  • valid_referers: 指令用于设置允许访问资源的网站列表 (即白名单)
  • none : 匹配没有 Referer 的 HTTP 请求,如 valid_referers none
  • blocked: 匹配 HTTP 请求中含有 Referer ,但是被防火墙或者代理服务器修改,去掉了
  • 当请求的 refer 是合法的,即可以被后面任一参数所匹配, $invalid_referer 的值为0, 若不匹配则值为 1,即不合法的请求,直接返回 404
  • access_log off:不记录日志

2、测试

  • 我们来访问https://47.101.201.179,还是上次测试的页面:
    在这里插入图片描述
  • 找到一张图片:tomcat.png,在https://47.101.201.179访问是正常的
    在这里插入图片描述
  • 我们来直接访问https://47.101.201.179/tomcat.png
    在这里插入图片描述
  • 返回404,说明防盗链设置成功了
  • 关注公众号"双城人",搬砖过程遇到的问题,大家一起探讨,资源共享在这里插入图片描述
双城人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置优化及防盗链
kid00013的博客
05-06 1524
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存时间 4.日志切割 5.设置网络超时时间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1116
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
Nginx防盗链原理和配置
花&败
03-23 846
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
Nginx防盗链的配置
波波烤鸭的博客
06-19 3993
Nginx防盗链的配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
配置Nginx防盗链的操作方法
09-29
主要介绍了配置Nginx防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
nginx配置防盗链和跨域访问
zhangxm_qz的博客
02-22 1120
防盗链 一个网站上会有很多的图片,如果你不希望其他网站直接用你的图片地址访问自己的图片,或者希望对图片有版权保护。不希望被第三方调用造成服务器的负载以及流量消耗等问题,那么就要做防盗链。就是不孕去别的网站访问我们的图片。 配置方式 修改并重新加载nginx配置文件,增加 只允许zk03访问静态文件 valid_referers none blocked zk03; if ($invalid_ref...
nginx利用referer指令实现防盗链配置
热门推荐
z69183787的专栏
07-16 1万+
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。实现图片防盗链:location ~* \.(gif|jpg|png|webp)$ { valid_referers none blocked domain.com ...
配置nginx防盗链
mqb195128的博客
08-24 951
nginx防盗链
Nginx 图片防盗链 正确配置 已测试通过
java_qq_99811494的网络笔记
09-13 667
一切发表文章不带日期的行为都是耍流氓!!!不带软件版本号的是打肿脸充胖子!!! 当前时间:2017年9月13日 当前Nginx版本:1.12.x location ^~/images/ {    root    F:/softs/nginx12;    valid_referers none blocked domain.com server_names ~\.baidu\. ~\.go
nginx配置防盗链
光头强的博客
05-05 1155
一、什么是盗链 盗链概念:盗链是指在自己的页面上展示一些并不在自己服务器上的内容。 例如: 我将CSDN的logo地址放到了我的线上服务器上: 这样,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。受益的是自己,别人反而得到了损失 下面的动图应该很形象的说明了吧,哈哈: 二、什么是防盗链 通过Referer或者签名,网站可以检测目标网页访问的来源页,如果是指...
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8204
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
Nginx防盗链详细设置
weixin_34162228的博客
05-01 242
根据网友文章,自己实践,介绍3种Nginx防盗链的方法,节省你的宽带一:一般的防盗链如下:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked www.ingnix.com ;if ($invalid_referer) {rewrite ^/ http://www.ingnix.com/retrun.html;#retu...
nginx防盗链配置
最新发布
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值