D12-Nginx-利用Referer防盗链

最新推荐文章于 2023-08-11 19:47:31 发布
最新推荐文章于 2023-08-11 19:47:31 发布
阅读量590 收藏
点赞数
分类专栏: Nginx

D12-Nginx-利用Referer防盗链
 

下面的内容包括:
1 Nginx Referer 模块
2 valid_referers 指令
测试Nginx 防盗链


1 Nginx Referer模块
当一个请求头Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点
这个头可以随意的伪造,因此,使用这个模块并不能100%的阻止这些请求,绝大多数拒绝的请求来自一些典型的浏览器,可以认为这些典型的浏览器并不能提供一个”Referer”头,甚至是那些正确的请求。


2 valid_referers 指令
语法:valid_referers [none|blocked|server_names] 
默认值:no
使用字段:server, location
这个指令在referer头的基础上为 $invalid_referer 变量赋值,其值为0或1
可以使用这个指令来实现防盗链功能,如果valid_referers列表中没有Referer头的值, $invalid_referer将被设置为1
参数可以使如下形式:
none 意为不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开一个图片)
blocked 意为根据防火墙伪装Referer头,如:“Referer: XXXXXXX”。
server_names 为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符

例如:

 
 
  1. location /photos/ { 
  2.   valid_referers none blocked www.mydomain.com *.mydomain.com
  3.   
  4.   if ($invalid_referer) { 
  5.     return   403; 
  6.   } 



3 测试
3.1 正常的Referer
firefox 浏览器(get)http://bbs.test.com/uc_server/images/noavatar_small.gif

3.1.1 请求头信息原始头信息
Accept    text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding    gzip, deflate
Accept-Language    zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Connection    keep-alive
Host    bbs.test.com
User-Agent    Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:14.0) Gecko/20100101 Firefox/14.0.1

3.1.2 nginx 日志格式

 
 
  1. log_format  access  '$remote_addr - $remote_user [$time_local] "$request" ' 
  2.                     '$status $body_bytes_sent "$http_referer" ' 
  3.                     '"$http_user_agent" $http_x_forwarded_for'; 


3.1.3 nginx 日志referer字段
10.0.100.82 - - [24/Aug/2012:10:50:00 +0800] "GET / HTTP/1.1" 200 6166 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:14.0) Gecko/20100101 Firefox/14.0.1" 192.168.4.33  #注意:"-" 表示referer空白,这里直接在浏览器打开一个图片


3.2. 使用Referer防盗链
3.2.1 nginx 代码

 
 
  1. location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ 
  2. {   
  3.    valid_referers none blocked test.com *.test.com
  4.    if ($invalid_referer
  5.    {   
  6.       #rewrite ^/ http://$host/logo.png; 
  7.       return 403
  8.    }   
  9.    expires      300d;## 


3.2.2 firefox 浏览器 URL
URL:http://192.168.57.75/index.html

 
 
  1. cat /usr/local/nginx/html/index.html
  2. <html> 
  3. <head> 
  4. <title>Welcome to nginx!</title> 
  5. </head> 
  6. <body bgcolor="white" text="black"> 
  7. <center><h1>Welcome to nginx!</h1></center> 
  8. <img border="0" style="max-width:400px" alt="" src="http://bbs.test.com/uc_server/images/noavatar_small.gif"> 
  9. </body> 
  10. </html> 

注意:index.html 包含noavatar_small.gif

3.2.3 请求头信息原始头信息
Accept    image/png,image/*;q=0.8,*/*;q=0.5
Accept-Encoding    gzip, deflate
Accept-Language    zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Connection    keep-alive
Host    bbs.test.com
Referer    http://192.168.57.75/
User-Agent    Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:14.0) Gecko/20100101 Firefox/14.0.1

3.2.4 nginx 日志referer字段
192.168.4.33 - - [24/Aug/2012:10:55:05 +0800] "GET /uc_server/images/noavatar_small.gif HTTP/1.1"403 162 "http://192.168.57.75/" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:14.0) Gecko/20100101 Firefox/14.0.1" -

注意:返回403 状态码


原文地址:http://dngood.blog.51cto.com/446195/1033362/

ywb201314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx的valid_referers指令——防盗链
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
D3D12-Projects:to开始学习Direct3D12(D3D12)的项目
03-09
D3D12-项目 关于 开始学习Direct3D12(D3D12)的项目。 :创建一个用于显示的窗口 :渲染窗口的背景色 发展 平台:Windows 10 32位和64位(Windows API + Direct3D 12) 引擎编程语言:ISO C ++最新草案标准(> C...
nginx的valid_referers指令防盗链
senlin1202的博客
03-04 6879
一、基本内容理解:利用valid_referers指令防盗链: HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理, 例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠
nginx 实现valid_referer全面解析
u010227042的博客
09-15 2385
当我是从这个网站里面的链接跳到该网站首页的时候 因为referer的值是肯定包含srever_names 所以匹配了server_names所以不进行跳转.valid_referers后面的none或者是blocked 所以invalid_referer值为0 所以不进行跳转.先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head。1.首先当我输入我要打开的网址的时候,因为是直接输入的没有referer所以匹配了。直接输入网址打开的就打开这个网址。
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2504
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
D12-firmware-program-.zip_d12
09-23
本文将围绕“D12-firmware-program-.zip_d12”这个压缩包,详细介绍D12单片机USB驱动固件的主要程序,并基于USB1.0协议的汇编语言进行解析。 首先,D12单片机是广泛应用的一种微控制器,具备较低的功耗和较高的处理...
华硕 Z9NR-D12驱动程序下载
03-19
【华硕 Z9NR-D12驱动程序下载】是一个针对华硕Z9NR-D12主板的驱动程序集合,旨在确保主板上的各个组件能够与操作系统兼容并高效运行。这款主板采用了Intel C602芯片组,它在主板上扮演着核心控制器的角色,负责协调...
KESD5641D12-3 DFN2020-3.pdf
04-03
KESD5641D12-3 DFN2020-3 KUU 规格书
delphi 12 ResizeKit2-D12-Athens.7z
最新发布
06-20
《Delphi 12 ResizeKit2-D12-Athens:高效能的界面适配解决方案》 在Delphi 12开发环境中,ResizeKit2-D12-Athens是一款非常重要的工具,它专为开发者提供了强大的界面控件调整功能,以适应不同分辨率和设备尺寸的...
nginx 防盗链代码
曲帅的博客
11-20 5213
#SECURITY-START 防盗链配置 location ~ .*\.(jpg|jpeg|gif|png|js|css)$ { expires 30d; access_log /dev/null; #允许请求的域名 valid_referers xx.xxx.net; if ($invalid_referer){ return 404; } }...
nginx防盗链
影子
04-13 2276
1、防盗链与http的referer 防盗链的配置: 防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL中的某一个 在需要防盗链的loca.
Nginx】valid_referers 参数绕坑指南
chromiumer的博客
12-28 1万+
Nginx 提供了valid_referers参数用于检查url中refer参数的状态,首先看下官方配置: Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location 能看到valid_referers总共有4种值可以使用,none、blocked、server_names、string。 我们暂且概括一下有3种值可以用: 1.none //直接访问ur
Nginx配置referer校验,实现简单的防盗链
打杂员工的博客
11-05 1万+
1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现,所以使用这个模块并不能100%的阻止这些请求。 2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, locati
Nginx Referer校验模块 防盗链和CSRF ngx_http_referer_module
键盘上流淌的日子
10-16 2527
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   ngx_http_referer_module用于通过检测"Referer"请求头来防御CSRF漏洞,过滤掉具有无效"Referer"头的请求。   需要注意的是,使用适当的"Referer"标头值来伪造请求非常容易,因此,此模块并不能彻底组织此类请求。应用时,还需考虑到常规浏览器或有效请求可能不会发送"Referer"请求头。   什么是Referer   Http Referer是Header的一部分,当浏览器向web服务器发送请求的时.
Nginx设置允许referer头请求、允许跨域等
qq_24615449的博客
12-28 9777
Nginx设置允许referer头请求、允许跨域等
通过Referer请求头实现防盗链
Jack Li 的博客
01-11 5432
通过Referer请求头实现防盗链 盗链: 其他站点通过超链接等连接到我们自己的站点窃取我们的资源的行为就称之为盗链. Referer请求头: 代表当前访问时从哪个网页连接过来的. Example: 加入我们有一个新闻网站,在相关人员的努力下终于采访到一个重磅新闻,因此我们将该新闻放置到我们网站的官方首页上,通过超链接进行访问. <a href="${pageCo...
Java Web利用Referer头字段实现防盗链
Aa12364567的博客
05-09 658
package cn.itcast.chapter04.request; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.RequestDispatcher; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet;
Nginx配置valid_referer解决跨站请求伪造(CSRF)
热门推荐
zhongxj183的博客
02-21 1万+
Nginx配置valid_referer解决跨站请求伪造(CSRF) 文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章 漏洞说明 漏洞描述 跨站请求伪造(CSRF)。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。例如,如果某个 Web 服务器设计为接收客户机的请求时,没有任何机制来验证该请求是否确实是客户机发送的,
NodeMCU的D12-D15在哪
06-10
NodeMCU的D12-D15指的是GPIO口的编号为12到15的接口。这些接口的具体名称是: 1. D12 - GPIO6 2. D13 - GPIO7 3. D14 - GPIO8 4. D15 - GPIO9 这些接口通常用于连接各种传感器和执行器,例如LED灯、继电器、温度传感器、湿度传感器等等。同时,它们也可以用于通信,例如通过SPI或I2C协议与其他设备进行通信。需要注意的是,使用这些接口时需要了解它们的电气特性和限制条件,以确保安全和可靠性。这些接口通常都位于NodeMCU开发板的侧边,可以通过引脚图查找其具体位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值