nginx中的盗链与防盗链

最新推荐文章于 2024-03-10 19:30:46 发布
置顶 最新推荐文章于 2024-03-10 19:30:46 发布
阅读量4.5k 收藏 13
点赞数 2
分类专栏: linux运维——企业实战 文章标签: nginx中的盗链与防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymeng9527/article/details/97176264
版权

1.什么是盗链?

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告)
直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率
受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益

2.盗链分类

网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益
早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址,盗链的目标比较有针对性
现如今,一些大型的网站也已经开始把盗链的目光锁定在了整个互联网上,窃取整个互联网上的其它机器的带宽
常见的盗链有以下几种:图片盗链、音频盗链、视频盗链、文件盗链
一般被访问浏览的页面并不是一次全部传送到客户端的
如果客户请求的是一个带有许多图片和其它信息的页面,那么最先的一个HTTP 请求被传送回来的是这个页面的HTML文本
客户端浏览器对这段文本解释执行后,发现其中还有其它文件,客户端浏览器会再发送一条或者更多HTTP请求
当这些请求被处理后其它文件才被传送到客户端,然后浏览器将这些文件放到页面的正确位置
一个完整的页面要经过发送多条HTTP 请求才能够被完整地显示
基于这样的机制,盗链就成为可能,服务提供商完全可以在自己的页面中嵌入别人的链接,显示在自己的页面上,以达到盗链的目的
根据盗链的形式的不同,可以简单地把盗链分成两类:常规盗链和分布式盗
常规盗链比较初级,同时也比较常见,具有一定的针对性,只盗用某个或某些网站的链接
技术含量不高,实现也比较简单,只需要在自己的页面嵌入别人的链接即可
分布式盗链是盗链的一种新的形式,系统设计复杂,难度相对较大
这种盗链一般不针对某一个网站,互联网上任何一台机器都可能成为盗链的对象
服务提供商一般会在后台设置专门程序(Spider)在Internet上抓取有用的链接, 然后存储到自己的数据库中
而对于最终用户的每次访问,都将其转化为对已有数据库的查询,被查询到的URL 就是被盗链的对象
由于对文件的访问已经被浏览器屏蔽掉了,所以最终用户感觉不到所访问的链接是被盗取的链接

3.什么是防盗链?

WEB应用防火墙通过实现URL级别的访问控制,对客户端请求进行检测
如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能

4.实验环境

主机信息主机的功能(服务)
server1(172.25.8.1)被盗链服务器
server2(172.25.8.2)盗链服务器
真机客户端

其实server1是真正有资源的web服务,server2上面没有资源
当客户访问server2的时候拿到的是server1的资源,点击率却是server2的,不利于server1服务器的正常使用

5.模拟盗链(server2盗取server1的资源)

  • (1)server2主机(盗链主机)上进行的操作如下:
yum install -y gd-devel cc gcc pcre-devel zlib-devel安装基本的东西
tar zxf nginx-1.17.1.tar.gz 解压
cd nginx-1.17.1/进入解压后的目录
vim auto/cc/gcc关闭debug日志 
171 # debug
172 #CFLAGS="$CFLAGS -g"
./configure --prefix=/usr/local/nginx/  --with-http_image_filter_module=dynamic --with-http_realip_module编译
make && make install安装
cd /usr/local/nginx/conf/进入nginx服务的配置目录
vim nginx.conf编辑配置文件
 35     server {
 36         listen       80;
 37         server_name  daolian.westos.org;
 38 
 39         charset utf-8;
 40 
 41         #access_log  logs/host.access.log  main;
 42 
 43         location / {
 44             root   /web;
 45             index  index.html index.htm;
 46         }	
ln -s /usr/local/nginx/sbin/nginx  /sbin做一个软链接
nginx启动nginx服务
mkdir /web建立资源目录
vim /web/index.html
daolian.westos.org
vim /etc/hosts  # 写解析
172.25.8.2 server2 daolian.westos.org
curl daolian.westos.org # 测试
daolian.westos.org
vim /web/index.html 将内容指向server1的资源
<html>
<body>
<br>盗链图片</br>
<img src="http://www.westos.org/1.jpg">
</body>
</html>
  • (2)在server1主机(被盗链主机)上进行如下操作:
cp /usr/local/nginx/html/download/vim.jpg  /web/
ls /web/
vim.jpg
  • (3)在真机上面进行测试
vim /etc/hosts
172.25.8.2  server2  daolian.westos.org

在这里插入图片描述
其实这个图片是server1的资源

6.防盗链(server1不让server2盗取它自己的资源)

  • (1)在server1上面设置
cd /bbs
ls
daolian.png  index.html
cd /usr/local/nginx/conf/
vim nginx.conf
143         location ~* \.(gif|jpg|png|jpeg)$ {
144             root /web;
145             valid_referers none blocked www.westos.org;# 原是站点访问的是www.westos.otg时,不做禁止
146             if ($invalid_referer){
147                 rewrite ^/ http://bbs.westos.org/daolian.png;
148             }
149         }
150 
151     }
152 
153     server {
154         listen 80;
155         server_name bbs.westos.org;
156                 
157         location / {
158             root /bbs;
159             index index.html;
160         }

在这里插入图片描述

nginx -s reload重新加载服务
  • (2)客户端测试:警告信息
    在这里插入图片描述
温柔梦9527
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
09-30
相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法
Nginx服务器下防盗链的方法介绍
09-30
主要介绍了Nginx服务器下防盗链的方法介绍,主要通过修改服务器的配置文件来实现,需要的朋友可以参考下
Nginx的页面优化,安全优化,日志分割,配置防盗链,图片缓存,解决部分问题
m0_71913083的博客
03-10 1121
Nginx 支持连接保持功能,并允许在配置设置连接超时时间。在 TCP 的四次挥手过程,当连接的一方发送了 FIN 报文(用于关闭连接)并接收到对方的 ACK 报文(确认收到 FIN 报文),就会进入 TIME_WAIT 状态。然而,当服务器上同时有大量的短连接频繁创建和销毁,或者处理大量并发连接时,TIME_WAIT 连接可能会积累,导致服务器上出现大量 TIME_WAIT 状态的连接。TIME_WAIT 状态的持续时间确保在连接关闭后,旧的数据包在网络被正确处理,防止它们干扰新的连接。
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx rewrite重写规则与防盗链配置方法教程详解
01-10
导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式flag标记的几种形式,盗链时返回403错误,允许的域名直接跟在第二行的域名后面。 nginx rewrite重写规则与防盗链配置方法如下所示: nginx rewite 规则,官方文档:http://wiki.nginx.org/NginxHttpRewriteModule nginx rewrite规则格式:rewrite regex replacement flag flag标记有四种格式: last – 相当于Apache的L break – 止Rewirte,不在继续匹配 redirect
配置Nginx防盗链的操作方法
01-09
实验环境 •一台最小化安装的CentOS 7.3虚拟机 •配置:1核心/512MB •nginx版本1.12.2 一、配置盗链网站 1.启动一台nginx虚拟机,配置两个网站 vim /etc/nginx/conf.d/vhosts.conf 添加以下内容 server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; location / { } } server { listen 80; server_name site2.test.com; root
Nginx实战案例—盗链防盗链详解
kaiser king的博客
03-23 573
Nginx实战案例—盗链防盗链详解1. 什么是盗链2. 什么是防盗链3. 模拟盗链5. 防盗链 1. 什么是盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 2. 什么是防盗链 WEB应用防...
这是一份全面& 详细 HTTP知识讲解
qq_27009517的博客
08-13 436
前言 HTTP网络通信协议在任何的开发工作都非常重要 今天,我将献上一份HTTP的说明指南,希望你们会喜欢 目录 示意图 1. 储备知识 讲解HTTP协议前,先了解一些基础的计算机网络相关知识 1.1 计算机网络体系结构 定义 计算机网络的各层 + 其协议的集合 作用 定义该计算机网络的所能完成的功能 结构介绍 计算机网络体系结构分为3种:OSI体系结构、TCP / IP体系结构、五层体系结构 OSI体系结构:概念清楚 & 理...
Nginx-Rewrite&Location的网页匹配、跳转
自由
08-20 1818
一、常用的Nginx 正则表达式 字符 功能 ^ 匹配输入字符串的起始位置 $ 匹配输入字符串的结束位置 * 匹配前面的字符零次或多次;如“ol*”能匹配“o”及“ol”、“oll” + 匹配前面的字符一次或多次;如“ol+”能匹配“ol”及“oll”、“olll”,但不能匹配“o” ? 匹配前面的字符零次或一次;例如“do(es)?”能匹配“do”或者“does”,”?”等效于”{0,1}” . 匹配除“\n”之外的任何单个字符,若要匹配包括“\n”在内的任意字符,请使
Nginx(七)防盗链
wzj_110的博客
12-26 3516
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
nginx rewrite参数 以及 $1、$2参数解析(附有生产配置实例)
heyYouU的博客
11-21 2681
nginx的配置,是否对rewrite的配置模糊不清,还有令人迷惑的$1、$2...参数,(其实$1、$2参数在shell脚本经常用到,用来承接传递的参数)。
通过lua来配置实现Nginx服务器的防盗链功能
09-21
主要介绍了通过lua来配置实现Nginx服务器的防盗链功能的方法,这里主要讲解生成链接的Nginx配置,需要的朋友可以参考下
Nginx防盗链的3种方法
01-20
一:一般的防盗链如下: 代码如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.jb51.net jb51.net ; if ($invalid_referer) { rewrite ^/ //www.jb51.net/retrun.html; #return 403; ...
Nginx之实现盗链防盗链(详细版)
Lcongming的博客
06-14 1278
防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标 记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗 链,referer就是之前的那个网站域名~ 环境准备 10.0.0.8和10.0.0.18两台主机 都需要安装nginx; 客户端 我用win系统 实现盗链; 1;10.0.0.8 确保配置文件; [root@Centos8 conf.d]#vim pc.conf 设置完成后一定要重新加载 nginx
nginx盗链防盗链(非常详细)
关于自己学习笔记哟
12-17 3892
nginx防盗链 nginx盗链
Referer;盗链防盗链的工作原理
weixin_59280309的博客
01-06 792
Referer;盗链防盗链的工作原理
Nginx rewrite+防盗链
m0_71593537的博客
09-19 81
盗链(Hotlinking)是指在一个网站上使用或显示其他网站的资源(如图片、视频、音频等)的行为,而不是通过将资源保存到本地服务器来引用这些资源。盗链者直接链接到原始资源的URL,使得资源消耗原始网站的带宽和服务器资源,会给原始网站带来额外的负担,并且可能导致资源被滥用或不当使用。NginxReferer有关,该字段主要描述了当前请求是从哪儿发出的,那么在Nginx就可获取该值,然后判断是否为本站的资源引用请求,如果不是则不允许访问。基本语法none:表示接受没有Referer字段的HTTP。
Rewrite和RewriteRule规则,http强转https的配置总结
stwood007的博客
10-29 4878
RewriteEngine On RewriteBase / RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://blog.shibo.com/$1 [R=301,L]
如何实现网站的防盗链
weixin_33894640的博客
07-22 947
背景 A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站长,B在未经A允许的情况下,偷偷使用A的网站的图片资源,放置在自己网站的网页,通过这种方法盗取空间和流量。 在这样的情况下,第三方网站用户看到的是B的网站,网站用户不知道也不关心网站里的图片是来自于哪里。 由于OSS是按照使...
nginx 防盗链 配置
最新发布
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值