Nginx学习记录【防盗链】

最新推荐文章于 2024-07-20 18:38:43 发布
最新推荐文章于 2024-07-20 18:38:43 发布
阅读量207 收藏
点赞数 1
分类专栏: nginx 文章标签: 学习 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42093420/article/details/128321708
版权

防盗链原理

浏览器请求一个html文件时,html文件中引用css,js,img等文件,当请求css,js,img时浏览器会带一个referer头,如www.baidu.com中有一个newfanyi-da0cea8f7e.png文件,当请求https://www.baidu.com返回时再请求newfanyi-da0cea8f7e.png,请求时就会带上referer:https://www.baidu.com

因此请求html文件中获取静态文件时会有referer头,没有referer或者referer和html网站出处不一致的就是非法访问

防盗链配置

 如果是https://www.baidu.com,vlid_referers www.baidu.com

valid_referer none 检测Referer头域不存在的情况,如果没有referer可以访问

valid_referer blocked 检测Referer头域的值被防火墙或者代理服务器删除或者伪装的情况。这种情况不以http或者https开头。不带http可以访问。

valid_referer server_names 设置一个或者多个url,检测Referer头域的值是否是这些URL中的某一个。配置域名

测试防盗链

curl -e 设置referer

企业配置防盗链 

1.设置错误界面

return /401.html也可

 2.设置错误图片

 rewrite ^/  /img/x.png break;

coding吴
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
css 添加 referer,http中RefererReferrer Policy
weixin_39612677的博客
08-03 3055
一、 referer是什么referer:引用页。HTTP请求头信息中,referer用于提供访问来源的信息,客户端发送请求候,自主决定是否加上该字段。服务器一般使用referer识别访问来源,可能以此进行统计分析、日志记录以及缓存优化等。该字段的正确拼写是referrer.二、 referer的应用图片防盗:只有自家网站才能显示图片资源,外部网站加载图片报错,就可以基于referer字段去实...
RefererReferrer Policy以及图片防盗链
小王的技术库
06-11 1万+
Referrer-policy作用就是为了控制请求头中referer的内容包含以下值:浏览器兼容性(caniuse.com/?search=ref…%25EF%25BC%259A “https://caniuse.com/?search=referer-policy)%EF%BC%9A”) 如下图: 如: 未加referrerpolicy属性的link元素:比如在自己页面里引入百度贴吧里的一张照片: 但实际上是无法展示的(如下图),之所以无法展示是因为百度的图片做过防盗链处理 通过Referer或者签
nginx:防盗链
error311的博客
06-22 469
简单有效的防盗链手段:referer模块(从浏览器中发起的请求) 默认编译进nginx,通过--without-http_referer_module禁用 目的:拒绝非正常网站访问我们站点资源 场景:某网站通过url引用了你的页面,当用户在浏览器上点击url,http请求的头部中会通过refer而头部,将该网站当前页面的url带上,告诉服务器本地请求是由这个页面发起的 思路:通过referer模块,用invalid_referer变量根据配置判断referer头部是否合法 invalid_.
Nginx 部署多个安全域名,多个服务【工作记录
weixin_44665047的博客
10-31 1499
以下是本人通过Docker 部署的Nginx挂载出来的文件目录。ps:当前文件就是安装后的初始内容,无修改。表示引入其他目录下的.conf配置文件;配置好后重启nginx即可!
Nginx】valid_referers 参数绕坑指南
chromiumer的博客
12-28 1万+
Nginx 提供了valid_referers参数用于检查url中refer参数的状态,首先看下官方配置: Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location 能看到valid_referers总共有4种值可以使用,none、blocked、server_names、string。 我们暂且概括一下有3种值可以用: 1.none //直接访问ur
1 Nginx跨域配置
热门推荐
weixin_37855495的博客
04-11 1万+
至此,Nginx的大部分内容都已阐述完毕,关于最后一小节的性能优化内容,其实在前面就谈到的动静分离、分配缓冲区、资源缓存、防盗链、资源压缩等内容,也都可归纳为性能优化的方案。
nginx 实现valid_referer全面解析
u010227042的博客
09-15 2386
当我是从这个网站里面的链接跳到该网站首页的候 因为referer的值是肯定包含srever_names 所以匹配了server_names所以不进行跳转.valid_referers后面的none或者是blocked 所以invalid_referer值为0 所以不进行跳转.先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head。1.首先当我输入我要打开的网址的候,因为是直接输入的没有referer所以匹配了。直接输入网址打开的就打开这个网址。
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx配置防盗链的完整步骤
09-29
本篇文章将详细介绍如何在Nginx中配置防盗链。 ### 一、需求分析 通常情况下,网站所有者希望防止其他网站未经许可直接引用其服务器上的视频和图片资源,因为这可能会导致大量的流量损失,特别是对于付费的流媒体...
nginx优化与防盗链☆☆☆
06-10
【标题】:“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
centos服务器下nginx图片防盗链设置方法
09-15
在本文中,我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源,从而节省宝贵的带宽和流量。 首先,我们需要了解Nginx配置...
张宴版Nginx学习 以及配置
02-22
- **其他HTTP模块**(第14章):涵盖更广泛的用途,如防盗链防盗链模块)、URL重写(rewrite模块)等,增强了Nginx的功能多样性。 3. **HTTP负载均衡与反向代理** - **第6章**详述了如何配置Nginx实现负载均衡...
Nginx运维基础入门
XT893034405的博客
08-04 896
目录一、Nginx的优势二、Nginx部署yum三、Nginx的配置文件四、Nginx编译参数五、Nginx的基本配置六、Nginx的日志Log七、Nginx web模块八、Nginx访问限制九、Nginx访问控制 一、Nginx的优势 二、Nginx部署yum 1、Nginx官网:www.nginx.org 点击之后就能看到安装nginx的官方文档了,如下图所示: 根据官方文档,我们完成以下操作: 2、安装yum工具包,可以快速更新yum仓库(可不安装) 3、在/etc/yum.repo
nginx 实现图片防盗链功能
无知人生,记录点滴
01-02 2289
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;
nginx的valid_referers指令防盗链
senlin1202的博客
03-04 6880
一、基本内容理解:利用valid_referers指令防盗链: HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理, 例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠
nginx的valid_referers指令——防盗链
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
nginx学习1.7 nginx配置跨域(CORS)、防盗链(valid_referers)、缓存(expires)、压缩(gzip)
叶落自飘零的博客
01-15 3804
环境: centos6/7,nginx-1.9.15. 摘要说明: 上一篇主要讲述nginx下的常用内置变量及if语句; 本章节主要讲述nginx的如何配置跨域、缓存、压缩; 步骤: 1.跨域 场景:首先我们举例看看什么叫做跨域: 当我们加载static.xxxx.com的页面之后,在js中调用www.xxxx.com接口,这个候就叫做跨域;因为请求的主体已发生改变,浏览器拒...
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 1507
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
Nginx学习手册:模块详解与配置实践
对于配置示例和方法,文档不仅给出了完整的配置例子,还特别讨论了虚拟主机和负载均衡的实现,包括防盗链策略和错误处理。Nginx的功能概述中强调了其处理静态文件、反向代理、FastCGI支持、模块化结构和SSL/TLS安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值