教你如何实现Nginx防盗链

最新推荐文章于 2023-06-07 22:00:49 发布
最新推荐文章于 2023-06-07 22:00:49 发布
阅读量262 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://www.linuxprobe.com/?p=162579
本文详细介绍如何在Nginx服务器上配置防盗链,通过ngx_http_referer_module和HttpAccessKeyMoudule模块,有效阻止非法域名请求,保护资源不被恶意盗用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导读本文教你如何在Nginx上实现防盗链。

一、ngx_http_referer_module(阻挡来源非法的域名请求),配置如下:

location ~.*\. (gif|jpg|png|flv|swf|rar|zip)$
{
    valid_referers none blocked test.com *.test.com;
    if($valid_referer)
    {
        #return 403;
        rewrite ^/ http://www.test.com/403.jpg;
     }
}

二、HttpAccessKeyMoudule,配置如下:

location ~.*\. (gif|jpg|png|flv|swf|rar|zip)$
{
    accesskey on;
    accesskey_hashmethod md5;
    accesskey_arg "key";
    accesskey_signature "mypass$remote_addr";
}
Linux资源站
关注
怎样在 Nginx 中配置防盗链
技术笔记
07-21 2088
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx优化与防盗链
最新发布
m0_61187759的博客
06-02 1027
#董明珠称打工人想要休闲可以辞职# 踩着时代红利上来的人,因为自己是绝对幸存者,所以特别信奉社会达尔文主义。他们不会去管宏观失业率,普遍的加班现象,他们认为就应该淘汰掉不是最勤奋努力的。然而他们即使出过国,也不能体会那种用不透支自己的能量工作,就能获得过上体面生活的世界。
Nginx防盗链详细设置
weixin_34162228的博客
05-01 308
根据网友文章,自己实践,介绍3种Nginx防盗链的方法,节省你的宽带一:一般的防盗链如下:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked www.ingnix.com ;if ($invalid_referer) {rewrite ^/ http://www.ingnix.com/retrun.html;#retu...
Nginx防盗链实现原理和实现步骤
Leon_Jinhai_Sun的博客
11-02 2110
Nginx防盗链实现原理: 了解防盗链的原理之前,我们得先学习一个HTTP的头信息Referer,当浏览器向web服务器发送请求的时候,一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的。 后台服务器可以根据获取到的这个Referer信息来判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息。 在本地模拟上述的服务器效果: Nginx防盗链的具体实现: valid_referers:nginx会通就过查看referer自动
2种简单的Nginx防盗链的方法
chenhongxin的专栏
03-23 898
<br />修改nginx.conf文件<br />一:location ~* /.(gif|jpg|png|swf|flv|rar|zip|tar|)$ { valid_referers none blocked www.westlife.la westlife.la ;if($invalid_referer){return403;}}<br /> <br />第一行:gif|jpg|png|swf|flv|rar|zip|tar|) 表示对gif、jpg、png、swf、flv、rar、zip、tar
nginx如何实现图片防盗链
weixin_33962923的博客
01-25 106
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
你怎么防止别人盗用你的图片,nginx防盗链
01-20
两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫盗链。 防盗链,就是要防止B引用A的图片。 1.如何区分哪些是不正常的用户? ...的网站盗链图片、文件等。...1.如果你是编译安装的nginx,你需
Nginx优化与防盗链实践
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
面试官问:Nginx优化思路有哪些?网站如何实现防盗链
Java精选
06-07 212
前几天,有个读者向我吐槽,找了很久的工作,好不容易熬到到了二面(技术面,如果过了就基本定了)。谁知道没有准备充分,被一道题给直接挂掉了。这道题就是:Nginx 的优化思路有哪些?网站的防盗链如何?实际工作中有哪些类似的安全经验?结果支支吾吾半天没讲到重点,结果就可想而知了。。。所以,今天就带大家来一起重新复习一下这方面的知识点。拓扑图推荐步骤1、在Centos01上安装Nginx,设置网站根目录...
Nginx配置防盗链的完整步骤
09-29
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
配置nginx实现防盗链功能
小小关的博客
01-17 2435
配置nginx实现防盗链功能(注:什么是防盗链防盗链是防止别人盗用我 资源。) Nginx防盗链功能也非常强大,在默认情况下只需要进行简单的配置,即可实现防盗链处理。 1:实验环境 资源主机: www.source.com 192.168.100.10 防盗主机: www.steal.com 192.168.100.20 2:建立资源主机的测试主机 《1》:vim /etc/hosts 编辑文件 《2》:写入 192.168.100.10 www.source.com 192....
[nginx]盗链和防盗链场景模拟实现
weixin_34007906的博客
03-11 209
盗链环境模拟 http://www.daolian.com/index.html 这个页面盗用http://www.maotai.com/qq.jpg这个站点页面的图. &lt;!doctype html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;毛台&
Nginx-防盗链
GG Bond 的博客
08-19 4595
Nginx防盗链!!!
nginx三种防盗链方法
gws813539162的博客
03-20 275
一:一般的防盗链如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.jzxue.com jzxue.com ; if ($invalid_referer) { rewrite ^/ http://www.jzxue.com/retrun.html; #return ...
Nginx优化部署
God_ZY的博客
11-18 191
前言 为了适应企业需求,就需要考虑如何提升Nginx的性能与稳定性,这就是Nginx优化的内容,本次博客主要讲述Nginx的优化以及防盗链的部署。 一、隐藏版本号 1.1、隐藏Nginx版本号,避免安全漏洞泄露 1.2、Nginx隐藏版本号的方法 未隐藏版本号前使用curl -I(大写的i)命令检测结果 1 [root@localhost ~]# curl -I http://20.0.0.10 2 HTTP/1.1 200 OK 3 Server: nginx/1.12.2 4 Date: Fri, 16
nginx盗链和防盗链
yrx420909的博客
02-27 487
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 (1)盗链的操作:使用server3来盗链 [root@server3 ~]# vim /usr/local/nginx/conf/nginx.c...
Nginx防盗链原理和配置
qq_57377057的博客
08-05 6870
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
Nginx服务器实现安全防盗链配置详解
Nginx服务器下防盗链是一种技术手段,用于防止其他网站未经授权就链接到你的资源,如图片、视频等。要在Nginx服务器上实施防盗链,你需要在配置文件`/usr/local/nginx/conf/nginx.conf`中进行相应的设置。首先,找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值