Nginx 的防盗链配置演示

最新推荐文章于 2022-11-26 00:09:11 发布
最新推荐文章于 2022-11-26 00:09:11 发布
阅读量455 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z123456789XDW/article/details/100031739
版权

防盗链就是指别人的网站不可以访问我们自己网站的js,css,图片等静态资源,第一,图片有版权,我们不希望别人引用,第二,别人引用了我们的地址,消耗的是我们网站的流量,因为很多网站买的是云服务,是按流量收费的,如果不加防盗链的限制,会提升我们的运营成本,所以一个网站最好要考虑防盗链配置。

  1. 为了做防盗链的演示,修改Tomcat1的/data/program/tomcat8/webapps/ROOT目录下的index.jsp,把Tomcat图片改成访问Nginx代理服务器里的静态图片资源,代码如下:

     <img src="http://192.168.1.8/tomcat.png" alt="[tomcat logo]" />

    如图:


    640?wx_fmt=png

  2. 访问Tomcat1的地址http://192.168.1.9:8080,如果没有防盗链配置,则可以访问到Nginx服务器上的静态Tomcat图标,如下:

    640?wx_fmt=png

  3. 修改/data/program/nginx/conf/userconf目录下的proxy.conf配置,通过valid_referers设置解决防盗链问问题,让除了192.168.1.8IP以外的服务器不能访问Nginx服务器上的静态资源

    upstream tomcat8 {
        server 192.168.1.9:8080;
        server 192.168.1.10:8080;
    }

    server{
        listen 80;
        server_name localhostdomin;
        location / {
            proxy_pass http://tomcat8;
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET,POST,DELETE';
            add_header 'Access-Control-Allow-Header' 'Content-Type,*';
        }
        location ~* .+\.(js|css|png|svg|ico|jpg)$ {
            valid_referers none blocked 192.168.1.8;          
            if ($invalid_referer){
                return 404;
            }
            root static_resource;
            expires 1d;
        }  
    }

    如下图:

    640?wx_fmt=png

  4. 保存配置,重启Nginx服务器,再次访问Tomcat1的地址http://192.168.1.9:8080,因为上面设置了防盗链配置,因此不能访问到Nginx服务器上的静态Tomcat图标,如下:

    640?wx_fmt=png

以上就是防盗链产生了作用,导致192.168.1.9服务器部署的应用不可以访问192.168.1.8的图片。

这里192.168.1.9模拟的是别人的网站,192.168.1.8模拟自己的网站。


追梦@Java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx 配置防盗
congge
06-10 7872
nginx 防盗配置
Nginx防盗配置案例
limy_yi的博客
05-07 130
防盗链的含义是网站内容本身不在自己公司的服务器上,而通过技术手段,直接调用其它公司的服务器网站数据,而向最终用户提供此内容。一些小网站盗用高访问量网站的音乐、图片、软件的链接,然后放置在自己的网站中,通过这种方法盗取高访问量网站的空间和流量 网站每天访问量很大,而且占用了很多不必要的带宽,浪费资源,所以必须采取一些限制措施。防盜链其实就是采用服务器端编程技术,通过URL过滤、主机名等实现的防止盗链...
Tomcat服务器防盗演示
ChenDa
11-07 610
Tomcat服务器防盗演示 一,盗链的定义 此内容不在自己服务器上,而通过技术手段来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。 二, 获取访问者网址的请求表头数据,根据判断是否包含服务器的虚拟目录,来判定是否为正常访问,代码如下: package cn.itcast.web.request; import ja...
4-26防盗链单独开一个 因为涉及两个tomcat同时启动
shwjakak的博客
04-26 247
如何启动两个tomcat; 注意服务器名称-端口号-和jvm不要设置一样的 连接导入 加号 然后启动即可 步骤:: 资源路径/demo08 两个html网页 *虚拟地址/day21 注意显示是在day22的就是Demo所在的tomcat中显示 *虚拟地址/day22 注意显示是在day22的就是Demo所在的tomcat中显示 ...
Nginx (6):nginx防盗配置
lyy的博客
11-26 1227
先说一下含义,就是想让nginx里的静态资源只供它反向代理连接的内部服务器去访问,其他人想访问,就不给。比如01虚拟机充当nginx服务器,它里面存了很多静态资源,04虚拟机proxy_pass到01虚拟机,想访问它的页面,01虚拟机不想让你通过这种方式拿到我的静态资源,于是可以设置防盗链。举个例子,我proxy_pass到尚硅谷的主页,肯定要访问它的域名背后的nginx服务器,正常来说该服务器保存了很多静态资源,然后该nginx去将本次访问的任务分配给某个内部服务器。
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx防盗
lifl_000的博客
10-14 86
需要两台nginxnginx1,是源 nginx2,是盗取 实验步骤: 在源上安装nginx 1、挂载镜像 [root@kvm122102 Nginx]# mount /dev/cdrom /mnt/ 2、安装依赖包 [root@kvm122102 Nginx]# yum -y install gcc gcc-c++ make autoconf openssl openssl-devel 3、...
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx图片防盗配置实例
09-30
Nginx图片防盗配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
配置nginx实现防盗链功能
小小关的博客
01-17 2329
配置nginx实现防盗链功能(注:什么是防盗链,防盗链是防止别人盗用我 资源。) Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com 192.168.100.10 防盗主机: www.steal.com 192.168.100.20 2:建立资源主机的测试主机 《1》:vim /etc/hosts 编辑文件 《2》:写入 192.168.100.10 www.source.com 192....
【JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这个博客,它的header信息里就有: Referer=https://www.csdn.net/ 如下图:request header有这么一行(从浏览器的开发者工具->NetWork->Header中看) 我是广告1 武汉加油!中国加油! 我是广告2 3.给山寨网站取一个域名www.361.com,到tomcat目
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8199
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
Nginx——防盗链的配置
吴声子夜歌的博客
06-13 455
防盗链 盗链是指有一些不良网站,为了在不增加成本的前提下扩充自己站点的内容,直接盗用其他网站的资源链接,而大部分用户又不会发现。这样的做法一方面损害了原网站的合法利益,另一方面又加重了原网站服务器的流量负担 图片防盗链 图片是一个网站中最容易被盗取的资源,如何使用Nginx来保护图片不被盗链呢?在讲解之前,首先要了解HTTP请求消息中的一个名称为referer的字段,它用于保存当前网页的来源URL地址。当用户打开一个含有图片内容的网页时,浏览器会在图片的请求消息中将网页的URL放在referer中,从而使图
nginx配置防盗
czx2018的博客
10-20 1458
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片,图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
Nginx 防盗配置
gneeux的博客
12-25 139
网站写文章时,可能为了增加文章的生动性,我们常常加入图片来说明,或者更加直观的展示的问题。但是图片被其他网站乱应用,可能会增加额外流量的费用。所以我们为了避免这种情况,就给网站加上图片防盗链功能。 网站是用的 Nginx,所以我们介绍在 Nginx 如何配置网站图片的防盗链。防盗链功能是基于 HTTP 协议的 Referer 机制,通过 referer 跟踪来源,对来源就行对比。 配置代码 location ~* (gif|jpg|jpeg|png)$ { expire 30d; valid_refer
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 393
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
nginx防盗配置
最新发布
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值