nginx防盗链设置

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: Web 文章标签: nginx 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanggd1987/article/details/41343629
版权

首先我们来了解下防盗链的原理:

在http协议中有一个表头字段referer,采用url的格式表示从哪链接到当前的网页或文件。通过referer网站可以检测目标网页的访问的来源网页;我们可以利用referer来检查网页来

源,一旦发现来源不是本站就可以阻止或将其定向到本站以节约流量。

nginx是防盗链主要有3种:

1.针对不同的文件类型;

2.针对不多的访问目录;

3.针对下载文件;

前两种方法一般是通过valid_referfers实现,第三种一般是通过nginx第三方模块ngx_http_accesskey_module来实现,我们主要介绍前两种方法。

首先介绍下valid_referers

语法valid_referers [none|blocked|server_names]

默认值:no

使用字段:server,location

这个指令在referer头的基础上为$invalid_referer变量赋值,其值为0或1;

可以使用这个指令实现防盗链功能,如果valid_referers列表中没有referer头的值,即$invalid_referer值为1。

参数可以如下形式:

none为不存在referer头;

blocked为根据放火墙伪装referer头,如:“Referer:XXXXX”

server_names为一个或多个域名列表,0.5.33版本以后可以使用“*”通配符。


针对不同的文件类型

我们的访问页面为www.test.cn/1.html

其中1.html中的内容为“hello,world”+图片,图片是引用www.test1.cn站的,内容如下:

hello,world<img src="http://www.test1.cn/1.png" width="14" height="18" alt="附件" title="附件">

正常情况下我们访问可以显示文字和图片,但是我们加上防盗链后,图片则不会显示。

nginx中针对图片的防盗链设置如下:

        location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
        {
                valid_referers none blocked www.test.cn *.test.cn;
                if ($invalid_referer) {
                        rewrite ^/ http://www.test.cn;
                }
root html;
        }

测试结果:

没有加防盗链设置时访问效果如下:


加上防盗链后,访问效果如下:


如上不是来源于*.test.cn站的访问都会拒绝。


针对目录和以上相似,就不再赘述。

木讷大叔爱运维
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx防盗链
m0_67062351的博客
06-12 3254
Nginx防盗链
nginx防盗链
currs的博客
06-20 384
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx-防盗链
Stars.Sky 的博客
08-19 4262
Nginx防盗链!!!
Nginx(七)防盗链
wzj_110的博客
12-26 3746
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
怎样在 Nginx配置防盗链
最新发布
技术笔记
07-21 750
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx防盗链原理和配置
花&败
03-23 993
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
Nginx防盗链的3种方法
09-30
Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
Nginx服务优化措施与配置防盗链
ZHUZIH6的博客
03-08 1495
总结优化nginx的相关操作并详细介绍大部分实操(例如隐藏版本号、修改用户与组、设置缓存时间、日志分割、设置连接超时、开启多进程、配置网页压缩、配置防盗链等详细实验操作)
Nginx防盗链配置
AstarCloud
08-29 230
不过需要注意的是,虽然Nginx防盗链能够有效减少盗链问题,但并不能完全杜绝盗链行为。盗链是指其他网站通过直接链接引用你网站上的资源,从而消耗你的带宽和资源,而不经过你的许可。通过正确配置Nginx,你可以拒绝来自非法来源的请求,从而有效地防止盗链。的请求才是有效的引用来源,其他来源都将被视为无效请求。这种方式允许你定义更复杂的规则和条件,来对不同类型的资源进行不同的防盗链处理。当然,这只是一个简单的示例,你可以根据自己的需求进行更复杂的配置。另外,还有一种更灵活的方法,你可以使用Nginx的。
nginx 配置防盗链(了解)
健康平安的活着的专栏
11-12 1152
网站上页面的一些静态资源,不想让本站点的静态资源被他人盗取访问。使用nginx判断请求连接的头部refer中是否含有内容以及合法性来进行处理。referer表示第二次资源的来源地址。
nginx:rewrite重写指令及防盗链
十七拾的博客
02-27 1031
本文详细介绍rewrite重写URI请求功能、防盗链操作等,希望对你有帮助!
Nginx 面试分享(七):Nginx 静态资源访问
之乎者也·的博客
12-07 1617
跨域问题,我们主要从以下方面进行解决: 什么情况下会出现跨域问题 实例演示跨域问题 具体的解决方案是什么 同源策略 浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。
nginx优化与防盗链配置
qq_51545656的博客
11-30 1476
一方发送结束连接请求,等待对方的确认,同时仍然可以发送数据。
nginx防盗链配置
06-21
Nginx是一款流行的开源Web服务器和反向代理服务器,它支持防盗链功能,可以防止未经授权的请求访问资源。以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制 access_control_allow_origin "your_allowed_domain.com"; access_control_request_method GET; if ($request_method != 'GET') { return 403; # 返回403 Forbidden } } } ``` 这里`access_control_allow_origin`指定允许的来源域名。 2. **白名单模式**: 如果希望只允许特定的源,可以设置为白名单,只允许那些在列表中的域名访问: ```nginx set $allowed_origins "domain1.com, domain2.com"; add_header Access-Control-Allow-Origin $allowed_origins; ``` 3. **黑名单模式**: 如果是黑名单模式,可以使用`!~`操作符来阻止某些域: ```nginx if ($request_uri ~* "/private/*") { if ($remote_addr !~* "^(your-blacklist-domains)$") { return 403; } } ``` 4. **自定义响应头**: 可以根据需要设置其他响应头,比如`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值