NGINX图片防盗链原理与配置

最新推荐文章于 2024-05-27 17:56:24 发布
最新推荐文章于 2024-05-27 17:56:24 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: nginx 开发实践 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870026/article/details/86677171
版权

防盗链原理: 

http标准协议中有专门的字段记录referer

1、他可以追溯到请求时从哪个网站链接过来的。

2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。

因此所有防盗链方法都是基于这个Referer字段
 

NGINX 防盗链配置

location ~* \.(gif|jpg|png|bmp)$ {

    valid_referers none blocked *.alijy.com server_names ~\.google\. ~\.baidu\.;

    if ($invalid_referer) {

        return 403;

        #rewrite ^/ http://www.alijy.com/403.jpg;

    }

}

以上所有来至alijy.com和域名中包含google和baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中,那么$invalid_referer等于1,在if语句中返回一个403给用户,这样用户便会看到一个403的页面,如果使用下面的rewrite,那么盗链的图片都会显示403.jpg。如果用户直接在浏览器输入你的图片地址,那么图片显示正常,因为它符合none这个规则.
 

踏浪归来
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx图片防盗配置实例
09-30
Nginx图片防盗配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx-防盗
Stars.Sky 的博客
08-19 4099
Nginx防盗链!!!
图片防盗原理及实现
likaibk的博客
10-21 1万+
防盗原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 网上比较多的2种 一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并
Nginx配置防盗
2401_83503930的博客
05-27 502
在桌面版的Linux系统中访问bt02就会看到bt02的主页有着bt01的图片。在同一台物理主机中设置两台虚拟主机一台模仿盗链主机一台模仿盗链主机。nginx版本:nginx-1.12.0.tar.gz。在桌面版的Linux系统中访问bt01。依赖包:pcre-devel、zlib-devel。在kc02的根目录下写盗链的文件。把图片放到kc01的根目录下。打开主配置文件在主配置文件中的bt01段添加。图片:logo_jpg.jpg。解包、配置、编译安装。查看安全机制和防火墙是否关闭。
Nginx(七)防盗
wzj_110的博客
12-26 3680
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
nginx中的防盗原理
qq_44113347的博客
06-29 816
资源盗链是指内容不在自己服务器上,而通过技术手段,绕过别人的限制,将别人的内容,比如热门的图片放到自己页面上,展示给用户,以此来盗取别人网站的流量,即蹭流量。简而言之就是用别人的东西成就自己的网站如下,分别在网上找的两个图片,可以直接在浏览器中打开这两个链接引导案例利用上面的这两个图片链接,在nginx的资源目录下,创建一个html页面,将两张图片的链接设置进去。
Nginx防盗原理配置
qq_57377057的博客
08-05 5293
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx防盗链的配置方法
09-30
下面将详细介绍如何在Nginx配置防盗链。 **一、防盗链的基本原理** 防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段包含了用户点击链接前的页面URL,当用户从一个网站跳转到另一个网站...
Nginx防盗链.docx
06-19
Nginx防盗配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站...
Nginx高性能WEB服务器视频.rar
01-17
15 Nginx防盗配置案例置.rar, 16 Nginx运维日常故障解决方案.rar 17 Nginxt构建安全站点HTTPS架构.rar 18实战构建企业Nginx Caches缓存系统.rar 19构建企业级Nginx+Keepalived集群架构.rar 20企业Nginx-+...
nginx-accesskey
10-30
**Nginx-accesskey 模块的配置与使用** 完成编译后,需要在 Nginx 或 Tengine 的配置文件中启用和配置 ngx_http_accesskey_module。以下是一些基本配置示例: ```nginx http { ... server { listen 80; server...
Nginx防盗
weixin_45817985的博客
11-16 362
Nginx防盗
图片防盗原理及应对方法
weixin_30399155的博客
11-15 481
一、原理 先说说防盗链的原理,http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 如果盗用网站是 https 的 protocol,而图片链接是 http 的话,则从 https 向 http 发起的请求会因为安全性的规定,而不带 referer,从而实现防盗链的绕过。 比...
nginx:rewrite重写指令及防盗
十七拾的博客
02-27 1007
本文详细介绍rewrite重写URI请求功能、防盗链操作等,希望对你有帮助!
防盗链的基本原理与实现
热门推荐
稻草人技术博客
02-19 1万+
我的实现防盗链的做法,也是参考该位前辈的文章。基本原理就是就是一句话:通过判断request请求头的refer是否来源于本站。(当然请求头是来自于客户端的,是可伪造的,暂不在本文讨论范围内)。 首先我们去了解下什么是HTTP Referer。简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务
Nginx 面试分享(七):Nginx 静态资源访问
之乎者也·的博客
12-07 1501
跨域问题,我们主要从以下方面进行解决: 什么情况下会出现跨域问题 实例演示跨域问题 具体的解决方案是什么 同源策略 浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。
绕过防盗链的几种方式
qq_68163788的博客
11-10 2382
盗链是指在网站上显示其他网站上的图片、视频或其他媒体内容,而不经过原网站所有者的授权或许可。盗链会消耗原网站的带宽和资源,同时也会侵犯原网站所有者的版权和使用权利。 盗链行为通常被视为不道德和违法的,因为它侵犯了原网站所有者的权利,同时也给原网站带来不必要的成本和资源消耗。为了防止盗链,许多网站会设置防盗链功能,当检测到盗链时,会拒绝显示内容或者显示特定的替代内容。 因此,作为网络使用者,我们应该尊重其他网站所有者的权利,遵守网络使用规则,不进行盗链行为。如果我们需要在自己的网站上使用其他网站的内容
nginx防盗配置
最新发布
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值