Nginx网站系统优化之防盗链

最新推荐文章于 2024-10-08 11:38:43 发布
最新推荐文章于 2024-10-08 11:38:43 发布
阅读量582 收藏
点赞数
分类专栏: Nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44799217/article/details/128177105
版权

一、盗链介绍

        盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。

二、Nginx盗链实现

如百度图片网站:

上述Request URL中可以设置白名单,可以让image.baidu.com进行访问。

接下来在自己服务器上进行操作测试:

首先在配置文件中添加内容:

server {
  listen 9999;
  server_name localhost;
  location / {
    root /home/dgw/Nginx/bandit_test/;
  }
  location ~* .*\.(gif|jpg|png)$ {
    root /home/dgw/Nginx/bandit_test/img/;
    valid_referers none blocked www.dgw.test.cn;
  if ($invalid_referer) {
    # return 403;
    rewrite ^/ http://192.168.124.104:9999/error.png;
    break;
  }
  }
}

注:server_name为域名。域名测试时,需要更改windows本地hosts文件,操作如下图所示。

使用命令检查上述的配置文件是否有错误:

nginx -t

配置文件写完后不需要重启nginx服务,只需要reload加载一下即可:

nginx -s reload

查看nginx存储地址:

<html>
        <header>
        </header>
        <body>
                <img src="http://192.168.124.104:9999/ok.jpg"/>
        </body> 
</html>

反防盗链方案:

<html>
        <header>
            <meta name="referrer" content="no-referrer" />
        </header>
        <body>
                <img src="http://192.168.124.104:9999/ok.jpg"/>
        </body> 
</html>

未完待续。。。 

IT之一小佬
关注
专栏目录
Nginx配置优化及防盗链
kid00013的博客
05-06 1623
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存时间 4.日志切割 5.设置网络超时时间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
Nginx优化与防盗链
weixin_67582338的博客
05-31 253
引言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况来进行相应的参数配置,来达到最优的用户体验。 但是默认的 Nginx 安装参数只能提供最基础的服务,还需调整页面缓存时间、连接超时、网页压缩等相应参数,才能让 Nginx 发挥最大的性能,接受更高的并发。 一、Nginx 服务优化 1. 隐藏版本号 在生产环境中,需要隐藏 Nginx 版本号,以避免泄露 Nginx 的版本,使攻击者不能针对特定版本进行攻击。 1.1 查看 Nginx 版本 (1)网页查看 浏览器 →...
网站防盗链系统是如何做的?
[木子]的专栏
08-02 913
防盗链原理:  http标准协议中有专门的字段记录referer  一来可以追溯上一个入站地址是什么  二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。  因此所有防盗链方法都是基于这个Referer字段  网上比较多的2种  一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件)
Linux系统http防盗链
m0_72838865的博客
08-02 209
systemctlstarthttpd盗版网站成功访问到正规的防盗链网站上。防盗链只允许某些域名请求来源才可以访问。检查源主机是否安装了防盗链的模块。首先在正规的机器上设置虚拟主机。下面在配置中的设置防盗链属性。在配置文件中添加防盗链模块。编辑虚拟主机的配置文件。启动服务测试是否成功。设置盗版网页配置文件。设置主机host文件。...
配置nginx实现防盗链功能
SUN 的博客
05-04 1085
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
防盗链是什么
m0_57236802的博客
02-15 654
防盗链技术主要用于防止网站资源被未经授权的第三方网站引用,特别是针对图片、视频、文档等静态资源。盗链行为会消耗原网站的带宽资源,因为每当这些第三方网站被访问时,它们会直接从原网站加载资源,而不是从自己的服务器上。这不仅增加了原网站的服务器负担,还可能导致原网站的带宽资源被过度消耗,影响正常用户的访问速度和体验。
Nginx优化与防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
nginx优化与防盗链☆☆☆
06-10
【标题】:“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx盗链和防盗链
weixin_71483812的博客
08-30 687
准备两个nginx服务器一台作为服务器(被盗) 192.168.58.58 放图片一台作为盗链端 192.168.58.128。
流媒体基础实践之——打流直播码安全保护(安全防盗链
Tinywan
09-29 1852
功能介绍      所谓安全防盗链,是一种加了防盗链签名的URL,经过签名的URL能够跟阿麦打流服务器的安全机制进行配合,可以将URL的使用权限定在您的APP上,恶意第三方拿到URL也不能使用和传播。 (1)推流 - 推流URL加防盗链的必要性极高,尤其是在直播码跟用户ID(或者DB ID)绑定的情况下,因为客户的直播码ID很容易被攻击者窃取,进而伪装客户自己进行抢占式推流,所以为推...
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1596
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1253
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 524
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 105
国外电商系统开发-运维系统文件下载
腾讯云上传pushdocker镜像到镜像仓库
最新发布
青山师
10-08 207
本文以 DockerHub 官方的 Nginx 最新镜像为例,在命令行工具中依次执行以下指令,即可推送该镜像。请将 project-a 及 nginx 依次替换为您实际创建的命名空间名称及镜像仓库名。本文以已成功推送的 Nginx 镜像为例,在命令行中执行以下命令,即可拉取该镜像。您可在本地构建新的容器镜像或从 DockerHub 上获取一个公开镜像用于测试。
运维自动化shell脚本总结
大黄鸭在发光的专栏
10-03 415
Shell脚本是一系列命令的集合,通常用于自动化执行任务。
nginx从入门到精通
代码是程序员的语言,博客是思想的桥梁,连接你我,共享智慧之光。
10-08 446
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端.反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端。
Nginx优化实战:高效配置防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值