nginx防盗链问题

最新推荐文章于 2024-08-24 11:18:34 发布
最新推荐文章于 2024-08-24 11:18:34 发布
阅读量41 收藏
点赞数 1
分类专栏: nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyhr/article/details/132368968
版权
文章讲述了如何通过Nginx配置实现防盗链功能,通过在防盗链服务器上设置只允许特定来源的Referer访问,然后在盗链服务器上进行测试,展示HTTPReferer头信息的局限性。
摘要由CSDN通过智能技术生成

HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况

 接下来开始实验,准备两台虚拟机分别做 图片(防盗链)服务器与盗链服务器

记得关闭防火墙

防盗链服务器:192.168.111.8

盗链服务器:192.168.111.7

防盗链服务器配置:

# vim /etc/nginx/conf.d/nginx.conf        #子配置文件
 server {
    listen       80;
    server_name  localhost;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;

        valid_referers none blocked www.jd.com;  #允许这些访问
                if ($invalid_referer) {
                   return 403;
                }
        }
}
# ls /usr/share/nginx/html/            #前两个文件是本来就存在的,我们添加个图片A.jpeg测试                
 50x.html    index.html     A.jpeg
# systemctl restart nginx

 盗链服务器配置:

# vim /etc/nginx/conf.d/dl.conf
 server {
        listen 80;
        server_name     localhost;
        location / {
                root /usr/share/nginx/html;
                index index.html;
        }
 }

# vim /usr/share/nginx/html/index.html
 <html>
 <head>
     <meta charset="utf-8">
     <title>qf.com</title>
 </head>
 <body style="background-color:red;">
     <img src="http://192.168.111.8/A.jpeg"/>
 </body>
 </html>
# systemctl restart nginx

Alan-Zhao.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx防盗链
m0_67062351的博客
06-12 3254
Nginx防盗链
nginx防盗链
currs的博客
06-20 386
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx防盗链问题解决
liuqi66的博客
01-16 922
nginx 防盗链问题 两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。 1、nginx 防止网站资源被盗用模块 ngx_http_referer_module 如何区分哪些是不正常的用户? HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Refe
NGINX_十一 nginx 防盗链问题
bozuris的博客
06-20 319
以上所有来自 qf.com 和域名中google和baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中,那么$invalid_referer等于1,在if语句中返回一个403给用户,这样用户便会看到一个403的页面,如果使用下面的rewrite,那么盗链的图片都会显示403.jpg。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况.none : 允许没有http_refer的请求访问资源;
Nginx-防盗链问题
08-18
Nginx-防盗链问题
Nginx防盗链的3种方法
09-30
Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
K8S 版本发版
王小工小工历程
08-21 1049
K8S(Kubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署。
运维自动化-配置平台】如何查看运营数据和审计
腾讯蓝鲸智云官方博客
08-20 235
也可自定义新增视图,比如新增一个按云厂商统计主机的:可以点击上下箭头调整图表展示位置说明:适合产品版本 V6.1/V6.2/V7.0/V7.1。
自建CDN/WAF解决方案--GoEdge
lmj3732018的博客
08-23 498
GoEdge是一款管理分布式CDN边缘节点的开源工具软件,目的是让用户轻松地、低成本地创建CDN/WAF等应用。它不仅仅包含CDN加速功能、Web服务,还包含了多租户(用户)、日志、监控、安全(WAF)、DNS等功能;
Linux 实用运维sh脚本分享
08-22 242
【代码】Linux 实用运维sh脚本分享。
模拟两台计算机的通讯-启动虚拟机(brctl+qemu组网)
simulate_create的博客
08-20 504
我们本次的目标是:vm-交换-vm。
深入理解Java虚拟机(类加载机制)
月伴飞鱼
08-20 733
类的初始化阶段是类加载过程的最后一个步骤,直到初始化阶段,JVM才真正开始执行类中编写的Java程序代码,将主导权移交给应用程序。相对于类加载过程的其他阶段,非数组类型的加载阶段(准确地说,是加载阶段中获取类的二进制字节流的动作)是开发人员可控性最强的阶段。如果数组的组件类型(Component Type,指的是数组去掉一个维度的类型,注意和前面的元素类型区分开来)是引用类型。验证阶段对于虚拟机的类加载机制来说,是一个非常重要的、但却不是必须要执行的阶段,因为验证阶段只有通过或者不通过的差别。
指纹浏览器VS虚拟机,在跨境电商中用哪个更好?
roostertalking的博客
08-22 834
在当今的数字世界中,隐私和安全变得越来越重要。尤其是跨境电商卖家来说,经常需要网络上执行环境独立的操作,例如账号运营、在线购物、网上银行、社交媒体管理等。为了保护账号隐私与做好账号防关联隔离,人们经常寻求指纹浏览器和虚拟机等其他工具。这两种工具在保护个人隐私方面都发挥着重要作用,但它们各自具有不同的功能和用途。那么,指纹浏览器和虚拟机哪一个更适合您呢?
docker系列12:Dockerfile实战
最新发布
weigeshikebi的博客
08-24 570
在官网中也对两者的。
KVM虚拟化之图形化创建KVM虚拟机
m0_74475929的博客
08-21 423
环境:CentOS8。
nginx防盗链配置
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值