nginx实现放盗链

已于 2022-02-11 10:28:37 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: nginx 文章标签: nginx 运维
于 2022-02-11 10:27:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_zilong/article/details/122875116
版权

昨天面试被面试官问到了放盗链原理,没有回答好,今天特意整理了一下

有时候在浏览网页的时候,会遇到某些文件(图片等)无法访问的情况,这是因为图片的所有方做了防盗链机制;
放盗链的基本原理就是根据请求头中referer属性得到网页来源,从而实现控制。
http referer是请求头中的一部分,当浏览器向web服务器发出请求时,一般会带上这个属性来表明网页的来源;
比如我在我的网站中添加朋友的网站链接图片,那么当有人点击我网页里这个链接会调到朋友的网站里的图片,referer的值就是我网站的url,我的朋友就可以根据不是以他网址开头的referer做限制,这样我的网址就没法访问他的图片文件等信息,从而不浪费他网站的带宽和连接压力。

nginx实现放盗链:   引用nginx http referer module模块  

        location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
            valid_referers none blocked www.baidu.com;
            if ($invalid_referer) {
               #rewrite ^/ [img]http://yzil.cn[/img];
               return 403;
            }
        }  

1、第一行:定义了当访问资源为gif|jpg|png|swf|flv|rar|zip 文件;
2、第二行:valid_referer这个关键字定义了白名单  www.baidu.com
          none代表请求头中没有referer信息,这一般是直接在浏览器输入图片网站
          blocked代表被防火墙过滤标记过的请求
3、第三行:invalid_referer是内置变量,通过判断上一行中的valid_referers值会返回或者1
4、第四行:rewirte 重新当前网址到你自己的网址首页上面
5、第五行:如果访问来源不在白名单中,则返回403错误
这种实现可以限制大多数铍铜的非法请求,但不能限制有目的的请求,因为这种方式可以通过伪造referer信息来绕过

2、使用http_accesskey_module模式或lua脚本实现
原理如下:不通过referer信息判断,通过约定url后的参数key的值(加密)来判断是否是合法来源

y_zilong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx实现请求转发
01-10
nginx 作为目前最流行的web服务器之一,可以很方便地实现反向代理。 nginx 反向代理官方文档: NGINX REVERSE PROXY 当在一台主机上部署了多个不同的web服务器,并且需要能在80端口同时访问这些web服务器时,可以使用...
Nginx】valid_referers 参数绕坑指南
chromiumer的博客
12-28 1万+
Nginx 提供了valid_referers参数用于检查url中refer参数的状态,首先看下官方配置: Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location 能看到valid_referers总共有4种值可以使用,none、blocked、server_names、string。 我们暂且概括一下有3种值可以用: 1.none //直接访问ur
nginx的valid_referers指令——防盗链
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
如何做防盗链
a2954252484的博客
05-31 361
如何使用asp .net做盗链盗链呢?那我们先要了解什么是盗链盗链:一些不良网站为了在不增加成本的前提下扩充自己站点的内容,经常盗用其他网站的资源(如图片),这种现象
nginx的valid_referers指令防盗链
senlin1202的博客
03-04 6663
一、基本内容理解:利用valid_referers指令防盗链: HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理, 例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
weixin_39246554的博客
12-15 1370
什么是图片盗链首先我们聊聊什么是图片盗链盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
实例详解SpringBoot+nginx实现资源上传功能
09-29
主要介绍了SpringBoot+nginx实现资源上传功能,由于小编最近在使用nginx置静态资源问题,遇到很多干货,特此分享到脚本之家平台,供大家参考,需要的朋友可以参考下
简单编写html文件加载nginx发布的视频,实现在线播nginx发布的视频
08-14
基于nginx发布的视频,使用前端脚本实现在线视频学习,视频是在本地发布的,主要是本地的视频文件太多,不方便挨个查看学习,使用浏览器学习效率会高些。
Nginx实现MYSQL主备高可用
09-02
Nginx实现MYSQL主备高可用双活Nginx实现MySQL主备高可用双活Nginx实现MYSQL主备高可用双活Nginx实现MYSQL主备高可用双活Nginx实现MYSQL主备高可用双活
使用Nginx实现根据 IP 匹配指定 URL
09-30
最近的一个项目,需要特定的IP访问某专题页面的时候跳转到网站首页,思考了下,直接使用NGINX实现,分享给大家。
Nginx-防盗链
Stars.Sky 的博客
08-19 3744
Nginx盗链!!!
Nginx(七)防盗链
wzj_110的博客
12-26 3531
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
如何实现网站的防盗链
weixin_33894640的博客
07-22 950
背景 A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站长,B在未经A允许的情况下,偷偷使用A的网站的图片资源,置在自己网站的网页中,通过这种方法盗取空间和流量。 在这样的情况下,第三方网站用户看到的是B的网站,网站用户不知道也不关心网站里的图片是来自于哪里。 由于OSS是按照使...
解读伪静态
08-16 558
伪静态及图片盗链 一、伪静态: 从形式上看是一个静态地址,实际上还是访问的动态地址, 比如:访问:http://www.abc.com/news-sport-id123.html 实际上是:http://www.abc.com/news.php?type=sprot&id=123; 作用:主要是利于seo,静态页面的方式,比较容易被搜索引擎给搜集。   Localhost/6.php
盗链概念详解以及自己使用tomcat实现一个防盗链
u013803262的专栏
06-10 4181
最近在使用阿里云OSS云存储的时候接触到了防盗链这么一个概念。我们先从什么是防盗链开始讲起。假设我们有这样一个场景。 张三同学有一个网站。网站的图片资源是存在阿里云的OSS的云存储上的。 我们知道如果我们将图片或者视频等文件上传到oss,我们可以得到一个url。我们可以通过得到的url来访问该图片或者是视频资源。 那么现在问题来了。有一个同学是李四。李四同学也架设了一个网站。并且,李四同学正
HTTP协议之防盗链与反防盗链
热门推荐
XiaoDong的博客
11-16 3万+
仅供HTTP协议的初学者了解。 使用HTTP协议。利用referer做防盗链(不需要用php编写,而是在服务器层面控制就OK了) 我们在网页里访问站外的图片的时候,在图片本站是可以看得,在外头就不能看了 因为header信息中的referer元素。 还有是做统计的时候, 我们能够统计出来用户是从哪个地方,什么时间访问网站的。比如腾讯分析网站 统计的时候是靠什么知道用户从什么地方去的网站
ASP.NET 图片盗链(不能防下载)
幻世录
07-18 743
/// /// ImgHandler /// http://blog.csdn.net/bluceyoung /// public class ImgHandler : IHttpHandler { public void ProcessRequest(HttpContext context) {
Apache 、Nginx 服务资源防盗链
shangyuanlang的博客
09-13 496
Web服务资源防盗链技术确保地址正确的情况下,不能下载相应的资源,均是受到防盗链系统的影响,那么究竟什么是防盗链系统呢?防盗链自然就是防范盗链,所以这里先说一下什么是盗链盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软
HTTP之防盗链
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
nginx实现反爬虫
最新发布
05-01
Nginx是一个高性能的Web服务器和反向代理服务器,它可以通过一些常见的技术手段来防止爬虫。下面是一些Nginx实现反爬虫的方法: 1. IP地址限制:通过在Nginx配置文件中设置访问限制规则,可以防止来自某些IP地址的请求。 2. User-Agent限制:通过检查User-Agent头部来确定请求是否来自真实浏览器,而不是机器人爬虫。对于非标准User-Agent的请求,可以拒绝其访问或者重定向到其他页面。 3. Cookie验证:如果爬虫不支持Cookie或者没有正确的Cookie,可以将其重定向到其他页面。 4. 频率限制:可以通过配置Nginx限制每个IP地址在特定时间内的请求次数,以防止某些机器人爬虫过于频繁地访问网站。 5. JS Challenge:可以通过在Nginx配置中设置JS Challenge,强制机器人爬虫使用JavaScript来解析页面,这可以防止某些简单的机器人爬虫。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y_zilong

一分钱的肯定

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值