NGINX 域名及IP白名单拦截,Referer防盗链设置

已于 2022-07-05 16:53:41 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: NGINX 文章标签: 大数据 nginx 运维 centos 服务器
于 2022-07-05 16:46:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/duanph/article/details/125622731
版权
本文详细介绍了如何通过NGINX配置实现域名和IP白名单拦截非法请求,以及利用Referer防盗链保护资源安全。内容包括四种方法:主机名正则匹配、default_server定义、Referer防盗链模块以及白名单和防盗链的组合限制,通过实例展示了配置效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        针对线上对外NGINX代理服务安全非常重要,接下来针对域名IP白名单配置来拦截非法请求,同时通过Referer防盗链设置判断该请求是否为合法请求,具体看本文测试操作结果。

方式一:通过http_Host来源判断主机名正则匹配:

         server_name   www.test.com 172.17.80.104;

        if ($http_Host !~* ^www.test.com|172.17.80.104$)

        {

            return 500;

        }

域名和IP都可以访问:

        

        

IP172.17.80.104访问失败

server_name   www.test.com;

        if ($http_Host !~* ^www.test.com$)

      

最低0.47元/天 解锁文章
如何利用nginx通过正则拦截指定url请求详解
01-20
除了拦截请求,Nginx还支持设置防盗链(Referrer Filter)。防盗链可以防止其他网站盗用我们的资源,比如图片、视频等。以下是一个简单的防盗链配置示例: ```nginx location ~* \.(gif|jpg|png|swf|flv)$ { valid...
Nginx-利用Referer防盗链】解决网站被可疑链接调取接口
小啊宇的博客
03-02 678
这两天网站访问速度变慢,查看nginx日志会有很多的大量请求带有可疑的referer 查看nginx日志 Nginx-利用Referer防盗链 语法: 1、ngx_http_referer_module模块: 用来阻止Referer首部无有效值的请求访问,可防止盗链 2、valid_referers none|blocked|server_names|string ...; 定义referer首部的合法可用值,不能匹配的将是非法值 none:请求报文首部没有referer首部 blocked:请求报文有r
nginx配置拦截指定域名
最新发布
sunsijia21983的博客
01-08 332
【代码】nginx配置拦截指定域名
openresty、nginx 拦截非法请求, referer模块 ngx_http_referer_module
秋̶᭄ꦿ攻城狮࿆ྂ
06-12 2437
referer模块 ngx_http_referer_module 默认编译进nginx nacos 403 valid_referers 指令 官网可参考 http://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers Syntax: valid_referers none | blocked | server_names | string ...; server, location
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2901
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer
怎样在 Nginx 中配置防盗链
技术笔记
07-21 2021
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8473
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
Nginx设置图片防盗链白名单与黑名单)
独行侠梦的博客
02-25 3027
点击蓝字关注这个神奇的公众号~某些时候可能您会发现,别人网站直接将您的网站图片拿过去使用,导致额外消耗服务器流量和带宽,如果本身服务器带宽和流量就比较小,被人盗链后势必会造成一定影响。这篇...
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2985
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx 阻止非POST 请求访问
kuang1144的博客
02-03 2124
测试配置环境: Debian 9使用Nginx 版本:Tengine 2.3.2 某些特殊情况下,需要Nginx 对二级目录限制非特定类似不允许访问: 比如域名目录:https://adc123.net/rate/paxful 访问时,只允许接口POST 方式被请求到,其它一切类似都返回403,或者301 重定向跳回到域名根目录; 操作方式有两种:第一种: 返回直接拒绝或者return 一个301 以下是单独拦截POST 以后的请求 location /rate/paxful { if
通过配置 Nginx 抵御不合法请求
weixin_33939843的博客
06-06 254
使用此模块主要用来限制每秒请求数量,至于依据什么条件限制是由我们来自定义的。 官方文档 Module ngx_http_limit_req_module 中文翻译的 nginx限制请求数ngx_http_limit_req_module模块 文档讲的很详细了,大致说下: limit_req_zone $variable zone=name:size ra...
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4489
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
nginx限制链接访问,设置白名单实现
qie1127的博客
09-23 1129
nginx设置白名单
http_referer 白名单
weixin_33769125的博客
09-10 2355
valid_referers none blocked *.ttlsa.com server_names ~\.image\. ~\.baidu\.; if ($invalid_referer) { return 403; 例如: server { listen 80; server_name test.image.xxxxxx...
Nginx拦截请求
从器之道 从一而终
12-20 2576
拦截所有 cn 开头的请求 location /cn/ { charset utf-8; default_type text/html; return 200 '网站维护中,请稍候^_^'; }
nginx referer限制
热门推荐
gqdw
02-14 2万+
nginx referer限制正确的使用姿势.
nginx 全局拦截
09-09
我们可以通过设置location指令,在拦截规则中增加对Referer的检查,从而实现防盗链功能。只有当请求的Referer符合我们预设的规则时,nginx才会返回该资源。 此外,全局拦截还可以用来实现访问限制功能。通过设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值