nginx学习记录-防盗链

最新推荐文章于 2024-11-09 15:56:43 发布
最新推荐文章于 2024-11-09 15:56:43 发布
阅读量613 收藏 17
点赞数 8
文章标签: 学习 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/138442490
版权

1. 防盗链的概念

防盗链,顾名思义就是防止盗取链接,这里的链接一般是资源链接。

如图所示,我们访问一个网站时(比如百度),我们第一个请求会获得一个html页面,页面中包含各种资源链接(比如图片),浏览器会解析这些资源链接,再通过http请求获取这些链接。此时,假设这个网站中没有相对应的资源信息,完全可以链接别的网站的资源,这种无授权访问特定网站资源的情况就叫做盗链,防盗链就是指防止这种非法盗用资源的技术

2. 基本配置

nginx中的防盗链配置在location中,关键字valid_referers,格式为

valid_referers none | blocked | server_names | string...

其中none表示允许referer值不存在,

blocked表示存在referer值,但是被防火墙或者代理服务器删除,其值不以http://或者https://开头

server_names以及string表示匹配的referer值,支持正则表达式

比如如下配置

valid_referers 192.168.66.129;

if ($invalid_referer) {
                return 403;
}

该配置表示nginx会校验请求头部的referer字段,只有该字段的值是192.168.66.129才能访问资源,否则会返回403

3. 简单例子

我们准备两台服务器,一台是nginx服务器(192.168.66.129),另一台是资源服务器(192.168.66.1),我们进行如下配置,限制referer值只能为192.168.66.129

此时,我们从外部访问nginx,会返回403,因为我们的referer值为空,不是192.168.66.129

若是我们配置成valid_referers none 192.168.66.129;,允许空值,则可以正常访问

wuh2333
关注
Nginx防盗链原理和配置
花&败
03-23 1226
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
Nginx--防盗链问题
小李学不完的博客
08-18 474
盗链是一种网络行为,指的是一个网站未经授权,直接使用另一个网站资源(如图片、视频、音乐、文件等)的链接地址,使得这些资源在未经允许的情况下被访问和使用。这种行为通常发生在内容提供商希望保护其资源不被他人非法使用的情况下。宽带消耗版权侵犯广告收入损失服务滥用法律风险。
nginx--防盗链
m0_65342309的博客
05-05 237
return 403;[ro。
nginx---------------重写功能 防盗链 反向代理 (五)
zzzxxx520369的博客
02-26 1158
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型跳转型指由客户端浏览器重新对新地址进行请求代理型是在WEB服务器内部实现跳转。
Nginx优化与防盗链
m0_61187759的博客
06-02 983
#董明珠称打工人想要休闲可以辞职# 踩着时代红利上来的人,因为自己是绝对幸存者,所以特别信奉社会达尔文主义。他们不会去管宏观失业率,普遍的加班现象,他们认为就应该淘汰掉不是最勤奋努力的。然而他们即使出过国,也不能体会那种用不透支自己的能量工作,就能获得过上体面生活的世界。
怎样在 Nginx 中配置防盗链
技术笔记
07-21 1522
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx服务优化与防盗链
在熙丶的博客
06-10 519
打击盗版,维护正义 希望世界和平的在熙 手把手教大家怎么设置防盗链
Nginx 优化与防盗链
lxplxplike的博客
06-10 904
nginx应用配置文件的优化:nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 与服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
Nginx-防盗链
Forgetfanhua的博客
04-17 359
两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。 #一、nginx 防止网站资源被盗用模块 ngx_http_referer_module ###如何区分哪些是不正常的用户? ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务...
nginx-rtmp-module-master
09-03
- **防盗链**:通过设置 `deny` 和 `allow` 指令,可以限制特定 IP 或网络访问。 总之,Nginx RTMP 模块提供了强大的流媒体处理能力,是构建高效、稳定直播系统的理想选择。通过灵活的配置和扩展,开发者可以根据...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx配置防盗链的完整步骤
09-29
本篇文章将详细介绍如何在Nginx中配置防盗链。 ### 一、需求分析 通常情况下,网站所有者希望防止其他网站未经许可直接引用其服务器上的视频和图片资源,因为这可能会导致大量的流量损失,特别是对于付费的流媒体...
2-nginx-静态-防盗-跨域
m0_60700102的博客
07-06 631
小案例 需求如下 (1)有如下访问: http://192.168.47.8:8081/server1/location
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习
科研汪小陈的博客
11-08 777
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
C 学习(4)
search7的博客
11-05 764
C语言学习,每个模块来自工作中的???
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
ceshiren_com的博客
11-05 615
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)
最新发布
Ivan 的专栏
11-09 485
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。
青少年学习倦怠测评
一火的专栏
11-09 36
未来,可以进一步拓展研究样本和范围,深入探讨学习倦怠的影响因素和干预措施,为青少年的教育发展贡献更多的力量。通过编制问卷,收集学生在学习过程中的情感体验、学习态度、学业成绩等方面的信息,进而评估学生的学习倦怠情况。为了全面评估青少年的学习倦怠情况,本研究基于文献综述和实证调查,编制了一份包含情感耗竭、学业疏离和低成就感三个维度的青少年学习倦怠测评问卷。随着教育竞争的日益激烈,青少年面临着巨大的学习压力。学校和教师应该注重培养学生的学习兴趣和爱好,鼓励学生参加课外活动和兴趣小组,拓宽学生的知识面和视野。
一文学习Android中的Treeview
执剑人
11-08 475
在Android开发中,TreeView是一种用于显示层次结构的组件,可以让用户展开和折叠子项,以方便查看数据的不同层次。TreeView在文件系统、组织架构、目录结构等场景中非常有用,尽管Android并未提供内置的TreeView控件,但可以通过一些方式实现类似效果。下面介绍如何在Android中实现一个简单的TreeView,通常是通过自定义适配器和数据结构来构建。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值