nginx盗链与防盗链(非常详细)

最新推荐文章于 2024-02-27 17:04:43 发布
最新推荐文章于 2024-02-27 17:04:43 发布
阅读量3.8k 收藏 4
点赞数 2
分类专栏: Nginx 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58279299/article/details/122005584
版权

我们这里直接拿nginx1.20.1的版本演示(epel源目前默认下载版本)

我们这里准备两台nginx主机,一个做盗链主机,一台被盗主机

      ip 名称备注
172.16.1.10nginx01被盗链主机
172.16.1.11 nginx02盗链主机

目录

一、配置盗链主机

 二、配置被盗主机

 三、做了防盗链和未做防盗链对比

一、配置盗链主机

1、我们直接下载安装nginx即可:

yum -y install epel-release && yum -y install nginx

2、安装完成以后配置一个主机地址:  #这里我们配置被盗机的ip和网址

vi /etc/hosts

 

 记住这俩网址

3、配置一个扩展配置文件:

vi /etc/nginx/conf.d/nginx.conf

4、简单写一个nginx配置文件:

 server {
         listen       80;
         server_name  www.123.com;

          charset utf-8;

         location / {
             root   /web;
             index  index.html index.htm;
         }
}

5、创建/web 并写入内容

 mkdir /web

内容如下:  

<img src="http://www.gxd.com/img/logo.jpg"> #表示盗取对方域名下的img目录下的logo.jpg图片

<html>
<body>
<br>盗链图片</br>
<img src="http://www.gxd.com/img/logo.jpg">
</body>
</html>

6、检查: 

nginx -t

7、改完后重启nginx:

systemctl restart nginx

 二、配置被盗主机

1、同样装nginx

yum -y install epel-release && yum -y install nginx

 2、然后通过gitee下载一个开源模板:

新零售/网店/商城 - HTML - 新零售/网店/商城 - 开源软件 - Gitee.com

随意下一个有图片就行

 3、创建个目录将内容导入到文件内:

mkdir /www

4、导入的内容: #在这文件内找你的index.html文件  我的在htmls目录下面

 5、编写个nginx配置文件

vi /etc/nginx/conf.d/www.conf

server {
        listen 80;
        server_name www.gxd.com;  #刚才设置的网站域名

        location /{
                root /www/htmls;  #在这个目录下寻找主页index.html文件
                index index.html index.htm;

        }
#        location ~* \.(.gif|jpg|png|jpeg)$ { #匹配.gif jpg png jpeg结尾
#                root /www/;          # 设置我们网站的目录下目录下
#                valid_referers none blocked www.gxd.com; #原是站点访问的是www.gxd.com上 不做禁止
#               if ($invalid_referer){    #当不是我允许的域名访问我的时候,重定向到www.test.com上去
#                       rewrite ^/ http://www.text.com;
#       }
#       }
 }
# server {   #设置我们www.text.com的网站
#        listen 80;
#        server_name www.test.com;

#       location /{
#                root /test; #这个文件夹下可以添加内容 或者什么都不加
#                index index.html index.htm;
#       }
# }

 我们先加入防盗链的机制: #这里就先设置为备注了,方便对比  如果想直接启用的话请去掉 第一列的#号

6、检查 

nginx -t

7、启动nginx

 systemctl restat nginx

接下来我们用本机访问一下看看出现内容没有:

直接用curl命令访问

curl 172.16.1.10

看到已经有了网页:

 网页访问显示内容:   #注意我们盗链主机上已将logs图片盗取下来

 三、做了防盗链和未做防盗链对比

未做防盗链显示内容

我们访问一下我们盗链机的网址 可以看到被盗的图片出来了 

做了防盗链:

注意将我们刚才配置文件内的#号去掉

 然后从新载入nginx

systemctl reload nginx

 这次我们再用盗链机访问一下看看结果:

 看到图片已经不显示 ,以上就是全部试验了

i鲸落i
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
配置Nginx防盗链的操作方法
01-09
一、配置盗链网站 1.启动一台nginx虚拟机,配置两个网站 vim /etc/nginx/conf.d/vhosts.conf 添加以下内容 server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; ...
Nginx-防盗链
Stars.Sky 的博客
08-19 3870
Nginx防盗链!!!
Nginx(七)防盗链
wzj_110的博客
12-26 3596
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
nginx:rewrite重写指令及防盗链
十七拾的博客
02-27 965
本文详细介绍rewrite重写URI请求功能、防盗链操作等,希望对你有帮助!
Nginx防盗链原理和配置
qq_57377057的博客
08-05 4961
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
nginx配置防盗链和跨域访问
zhangxm_qz的博客
02-22 1106
防盗链 一个网站上会有很多的图片,如果你不希望其他网站直接用你的图片地址访问自己的图片,或者希望对图片有版权保护。不希望被第三方调用造成服务器的负载以及流量消耗等问题,那么就要做防盗链。就是不孕去别的网站访问我们的图片。 配置方式 修改并重新加载nginx配置文件,增加 只允许zk03访问静态文件 valid_referers none blocked zk03; if ($invalid_ref...
配置nginx实现防盗链功能
SUN 的博客
05-04 1023
原文:https://blog.csdn.net/m0_54434140/article/details/122489818 配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。)    Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com  192.168.100.10 防盗主机: www.steal.com 1
Nginx防盗链的3种方法
01-20
一:一般的防盗链如下: 代码如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.jb51.net jb51.net ; if ($invalid_referer) { rewrite ^/ //www.jb51.net/retrun.html; #return 403; ...
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx服务器防盗链的方法介绍
09-30
主要介绍了Nginx服务器防盗链的方法介绍,主要通过修改服务器的配置文件来实现,需要的朋友可以参考下
通过lua来配置实现Nginx服务器防盗链功能
09-21
主要介绍了通过lua来配置实现Nginx服务器防盗链功能的方法,这里主要讲解生成链接的Nginx配置,需要的朋友可以参考下
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1097
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
Nginx防盗链
m0_66452056的博客
08-19 69
防盗链配置的原理:Nginx 用于实现防盗链功能的模块为 refer 模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。通过盗链,其他网站可以直接使用您的资源,消耗您的带宽和服务器资源,并可能导致您的网站访问速度变慢或产生额外的费用。所以强烈建议还是yum安装吧,通过编译安装的,如果你后期想增加新的模块,需要整个服务全部重新编译,前提备份好配置和数据,太麻烦了说是。
nginx(四十九)使用referer模块和secure_link模块提供变量防盗链
wzj_110的博客
11-16 1866
nginx防盗链
Nginx——Nginx防盗链实战
庄小焱
03-22 232
一、Nginx防盗链原理二、Nginx防盗链实战。
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8140
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
nginx会话保持与防盗链
qfyangsheng的博客
09-17 342
nginx 会话保持 nginx会话保持主要有以下几种实现方式。 1、ip_hash ip_hash使用源地址哈希算法,将同一客户端的请求总是发往同一个后端服务器,除非该服务器不可用。 ip_hash语法: upstream backend { ip_hash; server backend1.example.com; server backend2.example.com; server backend3.example.com down; } ip_hash
nginx 防盗链 配置
最新发布
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx中配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

i鲸落i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值