nginx学习记录-防盗链

最新推荐文章于 2024-07-05 22:49:45 发布
最新推荐文章于 2024-07-05 22:49:45 发布
阅读量558 收藏 17
点赞数 8
文章标签: 学习 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/138442490
版权

1. 防盗链的概念

防盗链,顾名思义就是防止盗取链接,这里的链接一般是资源链接。

如图所示,我们访问一个网站时(比如百度),我们第一个请求会获得一个html页面,页面中包含各种资源链接(比如图片),浏览器会解析这些资源链接,再通过http请求获取这些链接。此时,假设这个网站中没有相对应的资源信息,完全可以链接别的网站的资源,这种无授权访问特定网站资源的情况就叫做盗链,防盗链就是指防止这种非法盗用资源的技术

2. 基本配置

nginx中的防盗链配置在location中,关键字valid_referers,格式为

valid_referers none | blocked | server_names | string...

其中none表示允许referer值不存在,

blocked表示存在referer值,但是被防火墙或者代理服务器删除,其值不以http://或者https://开头

server_names以及string表示匹配的referer值,支持正则表达式

比如如下配置

valid_referers 192.168.66.129;

if ($invalid_referer) {
                return 403;
}

该配置表示nginx会校验请求头部的referer字段,只有该字段的值是192.168.66.129才能访问资源,否则会返回403

3. 简单例子

我们准备两台服务器,一台是nginx服务器(192.168.66.129),另一台是资源服务器(192.168.66.1),我们进行如下配置,限制referer值只能为192.168.66.129

此时,我们从外部访问nginx,会返回403,因为我们的referer值为空,不是192.168.66.129

若是我们配置成valid_referers none 192.168.66.129;,允许空值,则可以正常访问

wuh2333
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx防盗链原理和配置
花&败
03-23 819
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
nginx--防盗链
m0_65342309的博客
05-05 189
return 403;[ro。
nginx---------------重写功能 防盗链 反向代理 (五)
zzzxxx520369的博客
02-26 1079
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型跳转型指由客户端浏览器重新对新地址进行请求代理型是在WEB服务器内部实现跳转。
Nginx-防盗链
Forgetfanhua的博客
04-17 306
两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。 #一、nginx 防止网站资源被盗用模块 ngx_http_referer_module ###如何区分哪些是不正常的用户? ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务...
Nginx服务优化与防盗链
在熙丶的博客
06-10 458
打击盗版,维护正义 希望世界和平的在熙 手把手教大家怎么设置防盗链
Nginx学习记录防盗链
weixin_42093420的博客
12-14 202
防盗链,https://www.bilibili.com/video/BV1yS4y1N76R?p=32&vd_source=02c56796d323e83229f4391331d4aff5
Nginx 优化与防盗链
lxplxplike的博客
06-10 799
nginx应用配置文件的优化:nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 与服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
Nginx的优化与防盗链
Riky12的博客
06-25 1446
Nginx 优化的主要作用是使其更快、更可靠,满足网站的高访问量和高并发请求,以及提高用户的体验。具体来说,Nginx 优化可以实现以下目标:1.提高性能:通过使用缓存、启用 Gzip 压缩、开启 TCP 拥塞控制、禁用不必要的模块等方式来提高 HTTP 服务的性能,使其更快更稳定。2.降低资源消耗:通过限制请求和连接数量、关闭不必要的模块、使用更适当大小和类型的缓存,来减少对服务器资源的消耗。
2-nginx-静态-防盗-跨域
m0_60700102的博客
07-06 576
小案例 需求如下 (1)有如下访问: http://192.168.47.8:8081/server1/location
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx配置防盗链的完整步骤
09-29
本篇文章将详细介绍如何在Nginx中配置防盗链。 ### 一、需求分析 通常情况下,网站所有者希望防止其他网站未经许可直接引用其服务器上的视频和图片资源,因为这可能会导致大量的流量损失,特别是对于付费的流媒体...
nginx-rtmp-module-master
09-03
- **防盗链**:通过设置 `deny` 和 `allow` 指令,可以限制特定 IP 或网络访问。 总之,Nginx RTMP 模块提供了强大的流媒体处理能力,是构建高效、稳定直播系统的理想选择。通过灵活的配置和扩展,开发者可以根据...
nginx优化与防盗链☆☆☆
06-10
【标题】:“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
centos服务器下nginx图片防盗链设置方法
09-15
在本文中,我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源,从而节省宝贵的带宽和流量。 首先,我们需要了解Nginx配置...
学习笔记】Redis学习笔记——第4章 字典
Lchen_kk的博客
06-30 233
因为对hash太熟悉了(java中的HashMap),所以忽略了前面几段对于hash基础的讲解。
昇思MindSpore学习笔记2-01 LLM原理和实践 --基于 MindSpore 实现 BERT 对话情绪识别
muren的专栏
07-02 952
通过识别BERT对话情绪状态的实例,展现在昇思MindSpore AI框架中大语言模型的原理和实际使用方法、步骤。
JMH320【亲测】【御剑九歌】唯美仙侠手游御剑九歌+WIN学习手工端+视频教程+开服清档+运营后台+授权GM物品充值后台
最新发布
m0_71430218的博客
07-05 256
JMH320【亲测】【御剑九歌】唯美仙侠手游御剑九歌+WIN学习手工端+视频教程+开服清档+运营后台+授权GM物品充值后台
基于NginxNginx-rtmp -module
05-22
Nginx-rtmp-module是一个第三方模块,可以将Nginx扩展为支持RTMP协议的流媒体服务器,提供了RTMP直播、点播和HLS协议的支持,可以满足大多数流媒体应用的需求。使用Nginx-rtmp-module可以快速搭建一个强大的流媒体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值