Nginx盗链和防盗链

已于 2022-08-31 22:02:43 修改
阅读量666 收藏
点赞数
文章标签: nginx 服务器 linux
于 2022-08-30 22:15:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71483812/article/details/126606807
版权

目录

一、配置盗链

①准备工作

②配服务端192.168.58.58

③配置盗链端192.168.58.58

Ⅰ配置地址映射

 Ⅱ修改盗链端html

④在whindows里实验

Ⅰ修改windows hosts文件 添加地址映射

 Ⅱwindows浏览器打开盗链端网站,直接可以访问到服务端图片

二、防盗链

①添加防盗链后rewrite的图片 

②添加服务端自身地址映射

③修改Nginx配置文件

④重启Nginx服务,windows浏览器进入盗链段以验证

一、配置盗链

①准备工作

准备两个nginx服务器

一台作为服务器(被盗) 192.168.58.58 放图片

一台作为盗链端 192.168.58.128

②配服务端192.168.58.58

cd /usr/local/nginx/html

把图片放进去

vim index.html

③配置盗链端192.168.58.58

Ⅰ配置地址映射

cd/etc

vim hosts

 Ⅱ修改盗链端html

cd /usr/local/nginx/html

vim index.html

添加

<img src="http://www.fuwu.com/cat.jpg">

 以盗取服务端图片

④在whindows里实验

Ⅰ修改windows hosts文件 添加地址映射

 

 Ⅱwindows浏览器打开盗链端网站,直接可以访问到服务端图片

 完成,盗链端偷到了服务端的图片。

二、防盗链

在nginx配置中文件中添加location模块以防止非直接搜索服务器地址的用户,拿走以jpg|gif|swf结尾的图片,服务端rewrite指定图片(jpg|gif|swf结尾的图片将都被屏蔽)

①添加防盗链后rewrite的图片 

cd /usr/local/nginx/html

添加图片,此图片用以嘲讽盗链者

修改图片后缀为.png

②添加服务端自身地址映射

cd /etc      vim hosts

添加  192.168.58.58      www.fuwu.com

③修改Nginx配置文件

vim /usr/local/nginx/conf/nginx.conf

sever 80块后增加location块

location ~*.(jpg|gif|swf)$ {

       valid_referers *.fuwu.com fuwu.com;      #设置信任网站,授信

       if ( $invalid_referer ) {      #如果存在不信任的网站即源头不为授信网站

      rewrite ^/ http://www.fuwu.com/not.png;      #重写

       return 403;

   }

}

④重启Nginx服务,windows浏览器进入盗链段以验证

systemctl restart nginx

 试验成功

特别提醒Ⅰ浏览器寻找地址时会先找本地缓存,修改Nginx配置文件后进行浏览器验证时,需要先清除浏览器缓存。

Ⅱ 以此方法设好location,则无法直接在服务端指定看html目录的图片

此时在防盗链设置的locationg块信任域名前加入none,则不经过referer寻找图片,则可以选择访问服务端html目录的图片。

宇宇宇宇昊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx-防盗
Stars.Sky 的博客
08-19 3855
Nginx防盗链!!!
nginx中的防盗链原理
qq_44113347的博客
06-29 699
资源链是指内容不在自己服务器上,而通过技术手段,绕过别人的限制,将别人的内容,比如热门的图片放到自己页面上,展示给用户,以此来取别人网站的流量,即蹭流量。简而言之就是用别人的东西成就自己的网站如下,分别在网上找的两个图片,可以直接在浏览器中打开这两个链接引导案例利用上面的这两个图片链接,在nginx的资源目录下,创建一个html页面,将两张图片的链接设置进去。
nginx链与防盗链(非常详细)
关于自己学习笔记哟
12-17 3895
nginx防盗nginx
Nginx防盗链原理和配置
花&败
03-23 784
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
Nginx(七)防盗
wzj_110的博客
12-26 3592
链的理解 ① 什么是链就是'用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是链: 通过在自己网站里面'引用别人的资源链接','用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被链者的网站'--&gt.
配置Nginx防盗链的操作方法
01-09
一、配置链网站 1.启动一台nginx虚拟机,配置两个网站 vim /etc/nginx/conf.d/vhosts.conf 添加以下内容 server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; ...
Nginx服务器下防盗链的方法介绍
09-30
主要介绍了Nginx服务器下防盗链的方法介绍,主要通过修改服务器的配置文件来实现,需要的朋友可以参考下
Nginx防盗链的3种方法
01-20
一:一般的防盗链如下: 代码如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.jb51.net jb51.net ; if ($invalid_referer) { rewrite ^/ //www.jb51.net/retrun.html; #return 403; ...
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
通过lua来配置实现Nginx服务器的防盗链功能
09-21
主要介绍了通过lua来配置实现Nginx服务器的防盗链功能的方法,这里主要讲解生成链接的Nginx配置,需要的朋友可以参考下
Nginx防盗
m0_67062351的博客
06-12 3175
Nginx防盗
验证防盗
dwy2018的博客
12-07 387
http://111.com/Chrysanthemum.jpg 
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1537
作为普通的网民来说,一般不需要知道也不用关心什么是链,不过如果你是网站的开发者或维护者,就不得不重视链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
防盗
热门推荐
一个神奇美妙的名字
07-12 1万+
1.1 基础防盗链基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性, 比如客户端请求IP,请求URL中携带的referer。优点是规则简单,配置和使用都很方便,缺点是防盗链所依赖的验证信息很多都是可以伪造的,因此此类防盗链可靠性较低。IP 访问控制原理:IP地址在互联网上具有唯一性,通常客户端在请求过程中,IP地址保持不变,客户端向服务端(CDN节点)发起请求时,服务端可...
怎样写php防盗,怎么在php中实现一个防盗链验证功能
weixin_35411480的博客
03-13 115
怎么在php中实现一个防盗链验证功能发布时间:2020-12-24 16:30:03来源:亿速云阅读:89作者:Leah这篇文章给大家介绍怎么在php中实现一个防盗链验证功能,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。index.php页面如下:防盗链提交信息:check.php页面如下:$urlar=parse_url($_SERVER['HTTP_REFERER']);...
nginx利用referer指令实现防盗链配置
z69183787的专栏
07-16 1万+
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。实现图片防盗链:location ~* \.(gif|jpg|png|webp)$ { valid_referers none blocked domain.com ...
nginx中的链与防盗
ymeng9527的博客
07-24 4551
1.什么是链? 链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告) 直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率 受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益 2.链分类 网站链会大量消耗被链网站的带宽,而真正的点击率也许会很小,严重损害了被链网站的利益 早期的链一般是一些比较小的...
nginx 防盗链 配置
最新发布
03-12
防盗链是一种保护资源不被链使用的措施,可以通过Nginx的配置来实现。 在Nginx中配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值