nginx防盗链

最新推荐文章于 2024-06-29 21:53:32 发布
最新推荐文章于 2024-06-29 21:53:32 发布
阅读量154 收藏
点赞数 1
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jilangyu123/article/details/100067316
版权

nginx防盗链实现
语法: valid_referers none | blocked | server_names | string …;
默认值: —
上下文: server, location

“Referer”请求头为指定值时,内嵌变量$invalid_referer被设置为空字符串, 否则这个变量会被置成“1”。查找匹配时不区分大小写。
该指令的参数可以为下面的内容:
none
缺少“Referer”请求头;
blocked
“Referer” 请求头存在,但是它的值被防火墙或者代理服务器删除; 这些值都不以“http://” 或者 “https://”字符串作为开头;
server_names
“Referer” 请求头包含某个虚拟主机名;

防止别人直接从你网站引用图片等链接,消耗了你的资源和网络流量,那么我们的 就可以设置防盗链策略下面的方法是直接给予404的错误提示,或者是显示一个图片
location ~* ^.+.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
valid_referers none blocked www.aa.com aa.com;
if ($invalid_referer) {
#return 302 http://nginx.aa.com/img/nolink.jpg;
return 404;
break;
}

Nginx防盗链
m0_67062351的博客
06-12 3350
Nginx防盗链
nginx的valid_referers指令防盗链
senlin1202的博客
03-04 7385
一、基本内容理解:利用valid_referers指令防盗链: HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理, 例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠
Nginx配置referer报错大坑:unknown directive “valid_referers“
最新发布
哇哇哇,真的学到了!!!
06-29 915
设置有效的refer值。
Nginx配置referers防盗链(示意图+代码举例)
lifetime_gear的博客
10-17 2296
本文讲解了如何在Nginx中使用valid_referers进行防盗链,但需要注意的是,valid_referers可以被绕过,读者可自行了解更安全的方式。
Nginx-实践篇
Fe_cow的博客
12-01 2709
Nginx-实践篇 一、静态资源WEB服务: 客户端→(REQ:jpeg、html、flv)→Nginx→静态文件 1、静态资源类型: 非服务器动态运行生成的文件 类型 种类 浏览器端渲染 HTML、CSS、JS 图片 JPEG、GIF、PNG 视频 FLV、MPEG 文件 TXT、等任意下载文件 2、静态资源服务场景-CDN(内容分发网络): CDN...
Nginx配置valid_referer解决跨站请求伪造(CSRF)
热门推荐
zhongxj183的博客
02-21 2万+
Nginx配置valid_referer解决跨站请求伪造(CSRF) 文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章 漏洞说明 漏洞描述 跨站请求伪造(CSRF)。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。例如,如果某个 Web 服务器设计为接收客户机的请求时,没有任何机制来验证该请求是否确实是客户机发送的,
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx防盗链.docx
06-19
Nginx防盗链配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站...
Nginx防盗链的3种方法
09-30
Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...
Nginx 防盗链配置支持
02-02 204
Nginx 防盗链配置支持 #对源站点XXX验证 valid_referers *.xxx.com; #非法引入会进入下方判断 if ($invalid_referer) { return 404; }
nginx 实现valid_referer全面解析
ywb201314的专栏
05-20 9089
先来补充点知识,然后在进行讲解。 先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head 一:直接输入网址打开的 (Request-Line)  GET / HTTP/1.1 Host    hcoberlinol.com User-Agent  Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/2
配置nginx防止被盗链,提高资源利用率
weixin_34192993的博客
04-26 762
2016年7月29日nginx访问日志报大量这种,经查看发现都是搜狗360QQ的图片盗链49.84.236.135 - - [29/Jul/2016:11:35:58 +0800] "GET/upload/2015_06/forum.php HTTP/1.1" 302 160 "http://pic.*.com/d?query=%E5%A4%8F%E5%...
Nginx 深入优化
weixin_45409371的博客
11-14 484
nginx 的深入优化,包括更改进程数、配置网页压缩、设置防盗链、FPM参数优化等。 一、更改进程数: 目的:在高并发的环境中,需要启动更多的 nginx 进程以保证快速响应,用以处理用户的请求,避免造成阻塞。 (1)可使用命令:ps aux | grep nginx ,查看 nginx 的运行个数。 其中,master process 是主进程;worker process 是子进程;以上可以...
Nginx】valid_referers 参数绕坑指南
chromiumer的博客
12-28 1万+
Nginx 提供了valid_referers参数用于检查url中refer参数的状态,首先看下官方配置: Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location 能看到valid_referers总共有4种值可以使用,none、blocked、server_names、string。 我们暂且概括一下有3种值可以用: 1.none //直接访问ur
nginx的valid_referers指令——防盗链
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
Nginx 配置文件初探
一只菜鸡的专栏
11-09 279
# 打开默认的nginx配置文件 # vi /usr/local/nginx/conf/nginx.conf.default 1.配置文件模块分区。 http{ ————各种操作———— server{ ... } server{ ————各种操作———— location{ ...
nginx log日志格式以及 内置变量
jilangyu123的博客
08-23 2632
参数名称 注释 argPARAMETERHTTP请求中某个参数的值,如/index.php?site=www.ttlsa.com,可以用arg_PARAMETER HTTP 请求中某个参数的值,如/index.php?site=www.ttlsa.com,可以用argP​ARAMETERHTTP请求中某个参数的值,如/index.php?site=www.ttlsa.com,可以用arg_site...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值