nginx配置反盗链防止阿里云oss图片资源被恶意访问

最新推荐文章于 2024-07-08 14:46:02 发布
最新推荐文章于 2024-07-08 14:46:02 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 前端 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42178670/article/details/120017573
版权
nginx配置反盗链防止阿里云oss图片资源被恶意访问

1)先在阿里云配置自有域名访问
2)在nginx里在刚刚配置的自有域名的server下配置以下内容:

location ~* \.(gif|jpg|png|swf|flv)$ {
   	proxy_pass https://xxx.oss-cn-shenzhen.aliyuncs.com; //xxx是oss对应的bucket名字
   	valid_referers ~\.abc\. ; // 表示referers在abc前后都是正则匹配的refers是合法的,可以有多个
       	if ($invalid_referer) {
   			return 403;
   	}
   }

3)执行nginx.exe -s reload重新加载nginx配置文件,然后去测试,好像就好了

部分参考学习这位大神:https://www.cnblogs.com/iziyang/p/13124912.html

这个方法对在阿里云上解析的自有域名好像不好用(恳请各路大侠批评指正)
另外在使用这个方式之后打包文件中的static中的图片好像会丢失,我的解决方式是在当前server中加上下面这段

location ^~ /static/ {
		root  C:/soft/xxx/xxx/xxx; // 当前打包文件根路径
		valid_referers ~\.abc\. ;
		proxy_pass  当前server的地址;		
        }
给贝贝赚口粮
关注
专栏目录
nginx配置访问本地静态资源
congge
04-11 12万+
nginx作为一款高性能的服务器,用途很多,除了可以做后端服务器的代理,负载均衡之外你,还有一个用途就是做静态资源的缓存服务器,比如在前后端分离的项目中,为了加速前端页面的响应速度,我们可以将前端的相关资源,例如html,js,css或者图片等放到nginx指定的目录下,访问的时候只需要通过IP加路径就可以实现高效快速的访问, 下面说说如何在windows下使用nginx作为静态资源服务器, 1、......
配置Nginxnginx.conf文件,内网OSS转发到外网,实现外网访问内网的oss资源
qq_39719523的博客
11-12 5766
阿里云OSS对象存储的Nginx向代理设置,修改nginx.conf文件 本文也是参考文档写的,windows系统下载Nginx,linux安装Nginx,自行百度。 参考文档地址: https://blog.csdn.net/softwave/article/details/82623366 1、在nginx.conf中添加: upstream ossproxy{         se...
正确设置nginx/php-fpm/apache权限 提高网站安全性 防止被挂木马
老张的自言自语
09-14 372
核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。   根据生产环境不断馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的...
假如 我上传 了一个oss 文件 如果保证 这个用户 拿到后 进行盗刷
最新发布
qq_33240556的博客
07-08 292
保护OSS(Object Storage Service,对象存储服务)中上传的文件,防止用户下载后进行非法传播或盗刷,是一个涉及版权保护、访问控制和安全策略的问题。请注意,任何技术手段都不是绝对安全的,重要的是综合运用多种策略,形成多层次的防护体系。同时,也要平衡用户体验与安全保护之间的关系,避免过度限制影响正常用户的使用体验。
阿里云OSS配置盗链及通过nginx向代理访问OSS中的资源
genaro26的博客
12-29 4162
  阿里云出了个OSS(对象存储),价格便宜,很适合存储图片、视频等静态资源。因为内网访问免费,于是就寻求通过访问ECS服务器,再让ECS通过内网访问OSS资源的方式,花了一点时间,终于搞定了。   首先,Bucket的读写权限我设置的是公共读,因为本来我把静态资源上传到OSS就是为了减轻服务器压力的,如果设为私有,而会加重服务器压力。   然后,你会发现有个问题,外网访问是收费的,所以你需要到...
阿里云OSS盗链方案详解
热门推荐
草莓甜甜圈的博客
06-22 1万+
OSS(Open StorageService)非常适合存储静态文件并提供对外访问,例如图片、文档、视频、音频和静态页面等。它是一种海量、安全、低成本、高可靠的云存储服务,并按存储空间和对外流出流量计费。OSS要为网站提供真正意义上的服务,一定要解决防盗链的问题。本最佳实践要解决的主要问题就是如何实现防盗链机制,避免承担因此带来的额外OSS流量费用。 OSS在 Bucket级别提供了防...
如何保护阿里云服务器免受DDoS攻击和恶意访问?有哪些防护措施?
聚搜云_上海聚搜信息技术有限公司
06-22 659
随着互联网技术的不断发展,网络安全问题日益严峻,保护服务器免受DDoS攻击和恶意访问成为了每个企业和网站建设者的关注重点。本文将为您详细介绍如何保护阿里云服务器免受DDoS攻击和恶意访问,以及采取哪些防护措施。综上所述,保护阿里云服务器免受DDoS攻击和恶意访问的关键在于加强服务器防护措施,如配置防火墙、开启阿里云盾服务、定期更新系统和软件等。合理设置防火墙规则,限制非必要端口的开放,仅允许合法的IP地址和端口访问,降低服务器被攻击的风险。如何保护阿里云服务器免受DDoS攻击和恶意访问
Nginx 代理转发阿里云OSS上传的实现代码
01-10
因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。 Nginx配置 # HTTPS server # server { listen 443 ssl; ...
nginx 代理oss_Nginx 代理转发阿里云OSS上传的实现代码
weixin_36053084的博客
12-24 1407
前言因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。Nginx配置# HTTPS server# server { listen 443 ssl; server_name your.domain.name; ... location / { proxy_pas...
阿里云Nginx配置ssl,nginx开启https,访问不了
mashangzhifu的博客
07-13 6562
一、问题描述 我这用nginx配置了ssl,配置好之后,通过https就访问不了了,没配置之后,还好好的。 二、解决方法 1.确定还没配置前http的能正常访问-【排除nginx的问题】 2.检查nginx是否安装ssl模块 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果有–with-http_ssl_module,说明已安装了ssl模块,否则从新编译安装ssl模块。 3.检测防火墙是否开启,如果开启是否开放了相应的端口。 4.配置证书并重启ngin
将Vue通过nginx部署到阿里云服务器上
qq_45682844的博客
04-30 2929
Vue、前端部署
OSS防止恶意被刷
xiangzaixiansheng的博客
10-09 7278
OSS和CDN都是一些常用的通过流量计费的,如果被恶意刷新将会造成一些不必要的财产损失。本文主要记录一些关于阿里云oss的防刷措施。首先我们分两种情况来排查:1、恶意referer访问2、恶意ip库脚本刷新。
nginx防止图片被盗用
buyue
12-18 970
http://blog.csdn.net/longjef/article/details/53284108
教你怎么防止别人盗用你的图片nginx盗链
baidu_38803985的博客
03-11 3131
两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。 1.如何区分哪些是不正常的用户?** ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer, 告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许 的网站盗链图片、文件等。因此HTTP ...
nginx 代理oss图片,带权限控制
意识成长的博客
10-18 3438
项目图片存储为对象存储,一般为oss,或者自己部署的分布式文件存储,这些存储方式都自带有文件查看方式。这种查看方式都带有签名,当需要代理的时候,访问就比较麻烦了。现在需要解决oss文件访问! 要求: 1.访问不暴露oss自带域名地址 2. 能通过拼接直接访问图片资源 3. 访问需要鉴权 不解释了,直接上内容,懂得都懂!! upstream aged-upstr{ server 127.0.0.1:11000; } server { li...
Nginx+PHP 配置漏洞:静态文件都可以当作 PHP 解析
weixin_33851177的博客
08-17 362
这个漏洞严格上说并不是 Nginx 和 PHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。 简易检测方法:打开 Nginx + PHP 服务器上的任意一张图片,如: http://hily.me/test.png 如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如: http://hily.me/test.png/xxx.php 图...
Nginx之实现盗链和防盗链(详细版)
Lcongming的博客
06-14 1909
盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标 记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗 链,referer就是之前的那个网站域名~ 环境准备 10.0.0.8和10.0.0.18两台主机 都需要安装nginx; 客户端 我用win系统 实现盗链; 1;10.0.0.8 确保配置文件; [root@Centos8 conf.d]#vim pc.conf 设置完成后一定要重新加载 nginx
云存储服务文件访问安全问题
hunger_wang的博客
07-18 356
背景 随着阿里云、腾讯云等云服务平台的兴起,现代应用系统越来越依赖云服务进行构建,其中图片等文件存储也有云服务商提供产品,如阿里云OSS。基于这些产品实现系统的文件等资源存储访问特别方便,但方便的同时,我们如果保护自己的文件安全呢? 这里的安全,我们不讨论云服务厂商私用我们文件资源的情况,因为我们使用这些云厂商产品,就是选择相信他们,而信任也是云厂商生存的根本,不会有人自绝其根。 我们主要讨论的是,在我们暴露这些资源给外部访问时,如何保护资源不会被其他人爬取而泄露关键数据如用户隐私,对我们产品造成严重影响
nginx 向代理oss实现自定义文件名下载 和 解决向代理文件下载失败
JineD的博客
07-14 1888
参考:nginx向代理文件下载失败_kaicen的博客-CSDN博客_proxy_max_temp_file_size nginx向代理下载文件失败处理 资料上传 linode 平台的 OSS ,使用的系统自动生成文件名所以就造成了下载的时候无法自定义文件名,云平台竟然不支持这个,只好向代理解决。 准备工作 nginx 要有向代理的模块 proxy(如上图) 我们来看进程中已经多了cahe 了proxy_cache_path /home/file_cache levels
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值