Nginx静态资源防盗链

于 2024-08-12 22:35:53 发布
阅读量614 收藏 8
点赞数 10
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42942786/article/details/141143512
版权

什么是资源防盗链

资源防盗链是一种网络安全机制,用于防止未授权的网站或服务通过直接链接(即所谓的“盗链”)到存储在其他服务器上的资源(如图片、视频、音频、文档等),从而非法使用这些资源。这种机制的目的是保护资源所有者的版权和服务器资源,避免因未授权访问导致的带宽和服务器压力增加。

例如下面的三张图片
第一张是某网站图片,没有防盗链通过img标签可直接展示,第二章是某度的图片,通过img标签不显示。第三章是本地服务器图片
在这里插入图片描述

加了防盗链的会看不到

上面图片的html文件代码

<html>
  <head>
        <meta charset="utf-8">
        <title>跨域问题演示</title>
        <script src="jquery.js"></script>
        <script>
            $(function(){
                $("#btn").click(function(){
                        $.get('http://192.168.101.18:80/get_user',function(data){
                                alert(JSON.stringify(data));
                        });
                });
            });
        </script>
  </head>
  <body>
        <input type="button" value="获取数据" id="btn"/>
        <img src="http://xxx.com/ab/2231/7/17837/3334/60739b32154gfrrew721476a/8742222e63cc55f.jpg"/></br> #第一张图片
        <img src="https://xxx.xxx.xxx.com/pic/cb8065380cd7912319207aecac34598as4t762"/></br> #加了防盗链的图片
        <img src="http://192.168.101.23/images/AK.jpg"/></br> #本地的图片
  </body>
</html>
~

Nginx防盗链的实现原理:
HTTP Referer头部:浏览器在请求资源时,通常会在HTTP请求中包含一个Referer头部,指明了该请求是从哪个页面发起的。服务器可以通过检查这个Referer头部来确定请求的来源是否合法。

例如百度的Refer信息
在这里插入图片描述
后台服务器可以根据获取到的这个Referer信息来判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息。

Nginx防盗链的具体实现:

valid_referers

valid_referers:nginx会通就过查看referer自动和valid_referers后面的内容进行匹配,如果匹配到了就将invalid_referer变量置0,如果没有匹配到,则将invalid_referer变量置为1,匹配的过程中不区分大小写。

指令valid_referers
默认值无默认值
用途验证HTTP请求中的Referer头部,确保请求来自信任的来源
配置示例valid_referers none blocked server_names;

none: 不验证 Referer 头部,允许所有请求通过
blocked:在Header中的Referer不为空,但是该值被防火墙或代理进行伪装过,如不带"http://" 、"https://"等协议头的资源允许访问。
server_names:指定具体的域名或者IP
string: 可以支持正则表达式和*的字符串。如果是正则表达式,需要以~开头表示,例如


```powershell
location ~*\.(png|jpg|gif){ #"~"表示正则表达式  "*"表示任意字符 “\” 转义 "." ,(png|jpg|gif) 表示以.png 或者 .jpg 或者 .gif结尾的都将被匹配
       valid_referers none blocked www.baidu.com 192.168.101.23 *.example.com example.*  www.example.org  ~\.google\.;
       if ($invalid_referer){
            return 403;
       }
       root /usr/local/nginx/html;

}

测试在192.168.101.18服务器上添加一张图片,在192.168.101.23 的cross.html中使用标签引用它。

在192.168.101.23 的cross.html

<img src="http://192.168.101.18/images/AK.jpg"/></br> #本地的图片.

未添加防盗链之前是可以访问到的
在这里插入图片描述

在192.168.101.18的nginx添加如下代码:

location /images {
              root html; #该目录下的所有图片都会防盗链 匹配路径:root路径+location路径: html/images
              valid_referers none blocked 192.168.101.18 www.baidu.com;
              if ($invalid_referer){
                     return 403;
             }
        }

测试:加上后23的服务器不能访问192.168.101.18服务器的图片了.
在这里插入图片描述

valid_referers配置解释
valid_referers none blocked 192.168.101.18 www.baidu.com;

none: 允许那些没有来源信息的请求。比如,用户直接在浏览器地址栏输入网址后访问你的资源。

blocked: 允许那些来源信息被隐藏或屏蔽的请求。有些浏览器或插件会自动隐藏来源信息,这个选项就是允许这些请求通过。通俗一点的解释是:如果你把 blocked 加到配置中,就是告诉Nginx:“如果请求的来源信息被挡住或隐藏了,也没关系,允许它通过。”

192.168.101.18: 允许那些来源是这个IP地址的请求。通常是指局域网内某台电脑或服务器发出的请求。

www.baidu.com: 允许那些来源是百度网站的请求。比如,从百度网站点击链接访问你的资源。

jackwade666
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx中配置静态资源防盗链
java之书-资源
05-17 79
Nginx中配置静态资源防盗链实现案例
详解nginx静态资源服务器简单配置
09-30
通过以上步骤,你已经成功地配置了一个简单的Nginx静态资源服务器。根据实际需求,你还可以进一步定制化配置,比如处理多种类型的静态资源,或者配置HTTPS等。Nginx的强大之处在于它的灵活性和可扩展性,可以满足...
Nginx 静态资源防盗链
qq_34914039的博客
03-26 32
进阶:
Nginx 静态资源防盗链配置
Little_fxc的博客
09-07 260
#对源站点验证 valid_referers *.littlefxc.top; #非法引入会进入下方判断 if ($invalid_referer) { return 404; }
零基础自学Nginx 进阶篇 2 Nginx静态资源部署 2.7 Nginx静态资源防盗链 2.7.2 实现原理和实现步骤
谢谢你们的关注
02-27 88
零基础自学Nginx 进阶篇 2 Nginx静态资源部署 2.7 Nginx静态资源防盗链 2.7.2 实现原理和实现步骤
13-Nginx配置静态资源防盗链
彼岸舞的博客
09-06 293
Nginx配置静态资源防盗链 一般静态资源都可以被外部访问, 这也就造成了很多扒手, 直接会解析你的HTML, 然后爬取你的资源, 所以我们需要设置静态资源防盗链, 用于防止资源外泄 修改nginx.conf, 在server模块下配置 # 对源站点验证 valid_referers *.imooc.com; # 非法引入会进入下方的判断 if($invalid_referer){ # ...
零基础自学Nginx 进阶篇 2 Nginx静态资源部署 2.7 Nginx静态资源防盗链 2.7.1 效果展示
谢谢你们的关注
02-27 72
零基础自学Nginx 进阶篇 2 Nginx静态资源部署 2.7 Nginx静态资源防盗链 2.7.1 效果展示
Nginx 配置静态资源防盗链
weixin_44639164的博客
03-01 1599
当本网站的静态资源链接被其他网站给引用,如此可以被盗用静态资源显示。 如本网站资源是www.img.example.com/img.png 在某个其他网站引用了此链接,就直接发生的盗用。 <img src="www.img.example.com/img.png" /> 我们可以在nginx.conf配置文件中的server中添加如下配置: server { ... valid_referers *.example.com; if ($invalid_referer)
nginx静态文件权限控制-防盗链
runrun117的博客
10-10 2372
nginx静态文件权限控制-防盗链
Nginx】在Nginx中配置静态资源防盗链
m0_57293204的博客
10-15 480
Nginx中配置静态资源防盗链
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 ...
Nginx跨域访问场景配置和防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理跨域访问和防盗链方面的配置。跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
nginx访问静态文件不下载.rar
09-16
- 配置防盗链策略,防止其他网站通过引用你的静态资源,增加服务器负担。可以使用`valid_referers`指令实现。 - 限制对敏感静态文件的访问,如`.htaccess`、`config.json`等,通过`deny all;`阻止所有访问。 6. *...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
shyuu的博客
08-08 1003
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
SSH免密登录
weixin_63793386的博客
08-08 269
输入:ssh-copy-id root@host12(注意@后边应该填写你要免密登录的ip地址,我写host12是因为我在Ansible_server服务器上的/etc/hosts配置了IP地址和对应的主机名的映射关系。现需要在ansible_server服务器上登录到host12上。若要实现两者互信只需要在host12重新执行一遍上述操作即可。出现上述图片就已经说明成功了。输入:ssh-keygen。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 634
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
Centos7.6配置阿里云镜像源
最新发布
ZHOUY@H
08-09 146
1、备份本地镜像源,将/etc/yum.repos.d/下所有文件备份到/etc/yum.repos.d/bak/下。3、清除yum缓存-yum clean all。4、验证镜像源仓库 yum repolist。
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
水w的博客
08-07 310
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
nginx 静态资源跨域
07-27
nginx可以通过配置来解决静态资源跨域问题。在nginx的配置文件中,可以使用add_header指令来设置Access-Control-Allow-Origin头部,从而允许跨域访问静态资源。例如,可以在静态资源站点的配置中添加以下代码: ``` server { listen 80; add_header 'Access-Control-Allow-Origin' '*'; server_name dev.aaa.com; root /yuxuntoo/static/uploadfile; index index.html; } ``` 通过这样的配置,就可以解决静态资源站点的跨域问题。这里的`add_header 'Access-Control-Allow-Origin' '*'`表示允许任何来源的请求访问静态资源。当然,你也可以根据需要设置具体的来源。 需要注意的是,这只是一种解决静态资源跨域问题的方法,还有其他的解决方案,比如使用CDN来处理跨域问题。具体的选择可以根据实际情况和需求来决定。\[1\]\[2\] #### 引用[.reference_title] - *1* [Nginx解决静态资源跨域问题](https://blog.csdn.net/ybb_ymm/article/details/128691476)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [04-nginx的跨域、静态资源防盗链、rewrite](https://blog.csdn.net/qq_43788522/article/details/125822128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值