Nginx 图片防盗链设置

最新推荐文章于 2023-12-15 23:46:23 发布
最新推荐文章于 2023-12-15 23:46:23 发布
阅读量511 收藏
点赞数
分类专栏: Nginx 文章标签: 服务器 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yel_liang/article/details/131808860
版权

图片防盗链,只允许图片在特定的站点内访问和URL访问,不允许图片在其他站点上访问。

如:图片是 A 服务器的图片,但是被其他不法站点展示在页面上。

 在 nginx 配置中   的  server 增加 location 限制

# 只有gif|jpg|jpeg|png|bmp|swf后缀进入该位置
# 指定防篡改的文件类型
location ~*\.(gif|jpg|jpeg|png|bmp|swf)& {

    # valid_referers 指定资源访问的合法方式
    # 直接通过url访问,无referer值的情况
    # blocked referer值被防火墙修改

    # 1、允许url访问 和 127.0.0.1:8080 的网站访问
    valid_referers none blocked 127.0.0.1:8080;

    # 1、允许url访问 和 *.baidu.com 的网站访问
    valid_referers none blocked *.baidu.com;

    if ($invalid_referer) {
        # 不符合访问情况,则返回 403 ,也可以重定向到指定的资源
        return 403;
    }
}

配置示例: 

server {
        listen        80;
        server_name  edo.test.com;
        root   "D:/xxx";

	    location ~*\.(gif|jpg|jpeg|png|bmp|swf)& {
            valid_referers none blocked *.test.com;
            if ($invalid_referer) {
			     return 403; 
            }
        }

        location / {
            index index.php index.html error/index.html;
            error_page 400 /error/400.html;
            error_page 403 /error/403.html;
            error_page 404 /error/404.html;
            error_page 500 /error/500.html;
            error_page 501 /error/501.html;
            error_page 502 /error/502.html;
            error_page 503 /error/503.html;
            error_page 504 /error/504.html;
            error_page 505 /error/505.html;
            error_page 506 /error/506.html;
            error_page 507 /error/507.html;
            error_page 509 /error/509.html;
            error_page 510 /error/510.html;

        
            include D:/xxx/nginx.htaccess;
            autoindex  off;
        }
        location ~ \.php(.*)$ {
            fastcgi_pass   127.0.0.1:9004;
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
            include        fastcgi_params;
        }
}

 

Yel_Liang
关注
专栏目录
Nginx配置图片防盗链
weixin_34018169的博客
10-10 95
Nginx上配置图片防盗链非常简单,通过用户客户端http请求头中的Referer信息来做为主要判断,如果图片链接嵌套在非指定的网站上,可以限制其访问。 主要配置代码如下: location~*\.(gif|jpg|jpeg|png|bmp|swf)${valid_referersnoneblocked*.yourname.com;if($inval...
nginx 实现图片防盗链功能
无知人生,记录点滴
01-02 2359
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;
防盗链Nginx设置图片防盗链设置无效的请仔细看红字
weixin_33895475的博客
06-20 509
*******************************************************************切记,替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片其实也处于防盗链情况下,会造成仍旧无法显示设置图片。******************************************************************* 一、全站...
NginxNginx实现图片防盗链
后端研发工程师Marion的博客
09-08 1924
32-基本使用-防盗链与http的referer_哔哩哔哩_bilibiliCDN常用的防盗链是什么?有什么作用?_jack_ja的博客-CSDN博客_cdn防盗链今天我们来聊聊防盗链机制_lakernote的博客-CSDN博客_防盗链机制配置nginx实现防盗链功能_BK_小小关的博客-CSDN博客_nginx防盗链配置nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园16《Nginx 入门教程》Nginx防盗链配置 - 知乎
Nginx配置图片防盗链
技苑 | pengxb.com
12-25 498
为了防止其他站点直接从我们网站引用图片等链接,消耗了我们服务器资源和网络流量,我们一般会对图片等资源做一些限制,比如打水印,防盗链设置等,本文主要结合Nginx来讲解如何设置图片防盗链。 我们所说的防盗链功能是都是基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断。 利用这个策略,我们基本可以防止其他站点直接链接我们站上的图片。 举个例子,如果a...
centos服务器nginx图片防盗链设置方法
09-15
在本文中,我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源,从而节省宝贵的带宽和流量。 首先,我们需要了解Nginx配置...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx配置防盗链的完整步骤
01-11
通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~. 一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/...
使用Nginx配置实现图片防盗链
徊忆羽菲
02-18 402
有些时候,大家不想让别人调用自己的图片,一是因为个人版权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。 其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。 下面请看配置: location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ { valid_referers blocked w...
nginx实现图片防盗链配置
朱猛
06-05 345
Nginx常用的防盗链主要有以下二种方法一,针对后缀实行防盗链location ~* \.(gif|jpg|jpeg|png|bmp|txt|zip|jar|swf)$ {valid_referers none blocked *.mynginx.com;if ($invalid_referer) {rewrite ^/ http://www.mynginx.com/daolian.gif;#re...
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
最新发布
weixin_39246554的博客
12-15 2236
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
Nginx实现图片防盗链
daxiaoge111的博客
07-09 1826
前提:如果图片放在阿里云服务器,那么不需要考虑图片防盗,因为阿里云有相应的服务和安全防范措施,本文是基于自己的图片服务器配置Nginx。 1、两台服务器: A:192.168.66.231 B:192.168.66.232 2、Nginx 防盗链原理: Nginx防盗链原理就是在Nginx图片服务器上,配置好自己内部服务器的所有地址,相当于放到白名单里,其他的外部地址则在访问Nginx时会...
nginx 配置防盗链
congge
06-10 7939
nginx 防盗链配置
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1172
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
nginx图片服务安全吗?
西北大粽子
05-11 213
Hello 我是 西北大粽子 如题 nginx图片服务安全吗? 首先说下nginx是做什么的。 推荐阅读 【开源电商基础介绍】了解一个电商基础 【开源电商快速浏览】不会运行没关系,跟着文档找节奏 【开源电商服务部署】域名+后台服务 【开源电商宝塔】宝塔使用和站点创建 【开源电商表单工具】减少表单重复开发,拖拉拽搞定 【开源电商无限极分类设计】前同事留下的经典功能 【开源电商基本功能介绍】组合数据 【开源电商快速部署服务】基于宝塔 一个标准的Springboot —+ vue + uniapp 的商城怎
nginx防止图片被盗用
buyue
12-18 977
http://blog.csdn.net/longjef/article/details/53284108
完美的图片防盗链设置详解
行走天下
11-09 2465
在我们的服务器对抗压力的时候,我们一般控制的图片被别人的网址预览的我们的图片(盗链),消耗我们的服务器的资源。 一. 防盗链原理 http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 二、设置突破防盗链方法 apache环境下 方法1.使用apache文件FileMatch...
安装Nginx优化与防盗链配置详解
BLXH-AS
01-30 5075
简介: Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值