nginx服务器的防盗链

最新推荐文章于 2024-03-11 16:51:04 发布
最新推荐文章于 2024-03-11 16:51:04 发布
阅读量672 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxuhui19930209/article/details/45619633
版权

nginx服务器的防盗链

一、防盗链的一般方法是在server或者location段中加入如下格式代码:

1

valid_referers   none  blocked  server_names

其中 none表示空的来路,也就是允许直接访问,比如直接在浏览器打开一个图片。blocked表示被防火墙标记过的来路,server_names是域名,可以用*.demo.com来表示所有的二级域名,写在valid_referers后面的表示允许

1
2
3
4
5
6
7

location ~*\.(wma|wmv|flv)$ {
  valid_referers none blocked *.demo.com demo.com;
  if ($invalid_referer){
     #rewrite ^/ http://localhost/error.html;
     return 403;
  }
}

重启nginx有如下提示:
nginx: [emerg] unknown directive “if($invalid_referer)” in /usr/local/nginx/nginx.conf:50
解决办法:
if和后面括号以及变量等号这些元素都要有空格

第一行:wma|wmv|flv,表示对wma、wmv、flv后缀的文件实行防盗链
第二行:server_names,表示允许访问的来路 *.demo.com,demo.com这2个来路进行判断(*代表任何,任何的二级域名)
第三行:if{}里面内容的意思是,如果来路不是指定来路就跳转到403错误页面,当然直接返回404也是可以的,也可以是图片。

禁止IP访问,配置如下:

1
2
3
4

server {
    listen       80;
    return       444;
}

nginx针对的目录的防盗链

1
2
3
4
5
6
7
8

location /img/ {
    root /data/img/;
    valid_referers none blocked *.demo.com demo.com;
    if ($invalid_referer) {
                   rewrite  ^/  http://www.demo.com/images/error.gif;
                   #return   403;
    }
}

以上是nginx通过URL重写实现的防盗链功能。

二、nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链
安装Nginx和HttpAccessKeyModule模块(参考LNMP环境搭建),配置效果如下:

1
2
3
4
5
6
7
8
9

server{
.....
    location /download {
        accesskey             on;
        accesskey_hashmethod  md5;
        accesskey_arg         "key";
        accesskey_signature   "mypass$remote_addr";
    }
}

/download 为下载文件的目录,前台php产生的下载路径格式是:
1.http://*****.com/download/1.zip?key=
这样,当访问没有跟参数一样时,其他用户打开时,就出现:403

4.修改nginx的conf文件,添加以下几行:

1
2
3
4
5
6

location /download {
  accesskey             on;
  accesskey_hashmethod  md5;
  accesskey_arg         "key";
  accesskey_signature   "mypass$remote_addr";
}

其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。
访问测试脚本download.php:

1
2
3
4
5
6
7
8
9
10

<?php
$ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);
//$ipkey生成的算法要跟配置文件的设置保持一致
$output_add_key="<a href=http://www.demo.cn/download/G3200507120520LM.rar?key=".$ipkey.">
download_add_key</a>";
$output_org_url="<a href=http://www.demo.cn/download/G3200507120520LM.rar>download_org_path</a>";
 
echo $output_add_key;
echo $output_org_url;
?>

访问第一个download_add_key链接可以正常下载,第二个链接download_org_path会返回403 Forbidden错误。

本条目发布于 2015年1月21日。属于 nginx分类。

文章导航

单点登录三(自定义demo和discuz同步登陆) CentOS6.6系统网卡重启提示 : Device eth0 does not seem to be present
红旭日
关注
nginx的valid_referers指令——防盗链
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
centos服务器nginx图片防盗链设置方法
01-11
本文就简单的说一下在nginx服务器上如何做防盗链设置。 第1步:下载nginx网站配置文件。 有些网友可能是直接到服务器中使用vi或ee编辑器,另外网站配置有些可能是在nginx.conf文件中或是在vhost目录下,具体要
Nginx服务(9)——nginx中的盗链与防盗链
CapejasmineY的博客
02-15 471
一、认识盗链与防盗链 1、什么是倒链? 盗链是指服务提供商自己不提供服务的内容,通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗...
Nginx配置referer校验,实现简单的防盗链详解
最新发布
weixin_43452467的博客
03-11 878
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。arbitrary string:任意字符串,定义服务器名称或可选的URI前缀,主机名可以使用*号开头或结尾,Referer字段中的服务器端口将被忽略掉。regular expression:正则表达式,以“~”开头,在“http://”或"https://"之后的文本匹配。
nginx相关反爬策略总结笔记
submarineas的博客
02-11 3338
主要是根据检测结果展开的,如利用HTTP请求头User-Agent来判断、拦截爬虫请求,或对访问频率过高的IP地址进行封禁。被动防御存在部分缺陷:被动防御检测流程和机制单一,无法应对复杂多变的恶意爬虫,检测误判率高,容易造成误封、漏封。是主流的爬虫防御发展方向,通过对网页底层代码的持续动态变换,增加服务器行为的“不可预测性”,大幅提升攻击难度,从而实现了从客户端到服务器端的全方位“主动防护”。本文中所提到的关于nginx的一些操作,都属于被动防御机制。
nginx的valid_referers指令防盗链
senlin1202的博客
03-04 7093
一、基本内容理解:利用valid_referers指令防盗链: HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理, 例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx服务器防盗链的方法介绍
09-30
Nginx服务器防盗链是一种防止其他网站盗用本站资源的防护技术。当其他网站的用户在未得到允许的情况下通过链接直接访问并下载本站资源时,防盗链功能能够有效阻止这一行为。在Nginx服务器中实现防盗链主要通过修改其...
Nginx配置防盗链的完整步骤
09-29
本篇文章将详细介绍如何在Nginx中配置防盗链。 ### 一、需求分析 通常情况下,网站所有者希望防止其他网站未经许可直接引用其服务器上的视频和图片资源,因为这可能会导致大量的流量损失,特别是对于付费的流媒体...
nginx 实现valid_referer全面解析
u010227042的博客
09-15 2646
当我是从这个网站里面的链接跳到该网站首页的时候 因为referer的值是肯定包含srever_names 所以匹配了server_names所以不进行跳转.valid_referers后面的none或者是blocked 所以invalid_referer值为0 所以不进行跳转.先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head。1.首先当我输入我要打开的网址的时候,因为是直接输入的没有referer所以匹配了。直接输入网址打开的就打开这个网址。
Nginx配置valid_referer解决跨站请求伪造(CSRF)
热门推荐
zhongxj183的博客
02-21 2万+
Nginx配置valid_referer解决跨站请求伪造(CSRF) 文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章 漏洞说明 漏洞描述 跨站请求伪造(CSRF)。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。例如,如果某个 Web 服务器设计为接收客户机的请求时,没有任何机制来验证该请求是否确实是客户机发送的,
nginx--基础--3.9--案例--负载均衡
zhou920786312的博客
01-12 164
准备2台服务器
2019/01/23 15:23:25 [emerg] 13520#0: unknown directive "if($invalid_referer)" in /Library/Applicatio
resilient的博客
01-23 1261
mamp pro使用nginx配置 图片防盗链时报错,nginx直接启动不了了 查看了报错日志为 解决办法 将这个开启,重新启动nginx
nginx
whell_scl的博客
08-27 760
文章目录1. nginx简介2. nginx的特性与优点2.1 nginx的特性2.2nginx的优点3. nginx的功能及应用类别3.1 nginx的基本功能3.2 nginx的扩展功能3.3 nginx的应用类别4. nginx的模块与工作原理4.1 nginx的模块分类4.2 nginx的工作原理5. nginx的安装与配置5.1 nginx的安装5.2 nginx安装后配置6 nginx...
Nginx防盗链详细解说
weixin_33717298的博客
11-21 389
转自:http://www.yiibase.com/nginx/view/20 一般常用的方法是在server或者location段中加入! valid_referers none blocked www.yiibase.com yiibase.com; 详见下面的例子 其中 none表示空的来路,也就是直接访问,比如直接在浏览器打开一个图片 blocked表示...
nginx 防盗链
Mr1ght的博客
07-01 130
nginx 实现valid_referer全面解析 先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head 一:直接输入网址打开的 1. (Request-Line) GET / HTTP/1.1 2. Host hcoberlinol.com 3. User-Agent Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/20100101 Firefox/18.0 4. Accept text/html,applicat
nginx如何设置防盗链
u012600104的博客
07-02 356
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我们来看下...
Nginx
none
09-23 204
nginx 作为目前最流行的开源反向代理HTTP Server,用于实现资源缓存、web server负载均衡等功能,由于其轻量级、高性能、高可靠等特点在互联网项目中有着非常普遍的应用.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值