NGINX的防盗链和限速处理

最新推荐文章于 2025-07-04 16:15:42 发布
原创 最新推荐文章于 2025-07-04 16:15:42 发布 · 561 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #server #module #session #文档 #存储

本文介绍如何利用Nginx配置防盗链及限速功能,包括通过REFERER判断进行简单防盗链处理,使用HTTP ACCESS KEY MODULE插件增强安全性,以及采用limit_zone, limit_conn和limit_rate实现精准流量控制。
防盗链处理
1 简单的通过REFERER判断
location ~ .*/.(gif|jpg|jpeg|png|bmp|wma|mp3|swf)$ {
      valid_referers none blocked server_names *.163.com 163.com baidu.com;
      if ($invalid_referer) {return 403;}
    expires      30d;
}
2 NGINXHTTPACCESSKEYMODULE 插件

这个需要安装额外的模块,下载模块源码,然后按照说明文档,将下载来的源码中”$HTTP_ACCESSKEY_MODULE” 替换成 “ngx_http_accesskey_module“,再

  1. ./configure –add-module=path/to/nginx-accesskey

完了以后再重新编译一次nginx,然后就可以在配置文件中使了。

location /download {
  accesskey             on;
  accesskey_hashmethod  md5;
  accesskey_arg         "key";
  accesskey_signature   "mypass$remote_addr";
}

这样一个下载的文件就需要 http://example.com/download/file.zip?key=09093abeac094 这样的形式进行下载
其中 key的值为 mypass和下载客户端ip 进行md5运算获得。比如在 php 中可以向如下方式输出针对客户ip的下载链接地址

  2. $ipkeyvalue = md5("mypass".$_SERVER['REMOTE_ADDR']);

  3. $out_keyfile_link="防盗链文件下载
    ";

  4. echo $out_keyfile_link;

  5. ?>

这样当一个用户将访问地址拷贝给别人时,因为访问ip不同,就造成 md5(”mypass”.ipaddr) 值不同,达到防盗链目的。

限速处理

限速使用 limit_zone, limit_conn 以及 limit_rate 进行配置
首先在 http 段配置一个 limit_zone,然后在需要的地方使用 limit_conn 和 limit_rate 进行限速设置,如下一个简单的例子

http {
  limit_zone   one  $binary_remote_addr  10m;
  server {
    location /files/ {
      limit_conn   one  1;
      limit_rate 20k;
    }
  }
}

说明:
limit_zone,是针对每个IP定义一个存储session状态的容器。这个示例中定义了一个名叫one的10m大小的容器,这个名字会在后面的limit_conn中使用。

limit_conn one 1;
限制在one中记录状态的每个IP只能发起一个并发连接。

limit_rate 20k;
对每个连接限速20k. 注意,这里是对连接限速,而不是对IP限速。如果一个IP允许三个并发连接,那么这个IP就是限速为limit_rate×3,在设置的时候要根据自己的需要做设置调整,要不然会达不到自己希望的目的。

nginx的限流、配置管理、重定向以及防盗链
qq_45737059的博客
09-10 1403
目录 一、nginx的限流 1.限制并发连接数 2.限制每秒的请求数 3.设置排队(超过指定数量则排队访问) 4.设置无延迟(只能访问一次) 5.限制带宽 二、nginx的配置管理 1.自动索引 2.expire 缓存设置 3.日志轮询 4.禁用不必要的日志记录 5.限制ip访问 6.中文乱码 三、nginx的重定向 1.防止恶意解析 2.端口重定向 3.虚拟主机重定向 四、盗链与防盗链 1.盗链: 2.防盗链: 一、nginx的限流 NGINX限流使用漏桶算法(
计算机基础之域名,跨域,防盗链
上善若泪
08-28 3540
目录 1 域名基础 1.1 基本定义 1.2 主域名附加域名域名 2跨域访问原理防盗链 2.1防盗链 2.2 跨域访问原理 2.2.1 JSONP跨域原理 2.2.2 CORS跨域原理 3 四种跨域方法 3.1 JSONP 3.2 document.domain 3.3 window.name 3.4 [HTML5]postMessage 1 域名基础 1.1 基本定义 一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右..
Nginx 防盗链配置
倔强的踩坑小白
05-21 807
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。 ## 防盗链 ##(1) 定义合规的引用 valid_referers none | blocked | server_names | string ...;(2) 拒绝不合规的引用 if ($invalid_referer) { rewrite ^/.*$ http://www.b.org/403.html } none 意思是不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开...
HTTP系列之RefererReferrer policy简介
Nicky's blog
11-02 6764
https://github.com/w3c/webappsec https://www.w3.org/TR/referrer-policy/
攻防世界-web xff_Referer
m0_53533553的博客
09-11 2705
xff_Referer 扩展 xff Romote Address xff简称X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,是用来识别通过HTTP代理,或,负载均衡方式,连接到Web服务器的客户端最原始的IP地址,的HTTP请求头字段。 主要是为了让 Web 服务器获取访问用户的真实 IP 地址。 那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP? Remote Address代表的是当前HTTP请求的远程地址,即HTTP
Nginx防盗链详细解说
weixin_33717298的博客
11-21 429
转自:http://www.yiibase.com/nginx/view/20 一般常用的方法是在server或者location段中加入! valid_referers none blocked www.yiibase.com yiibase.com; 详见下面的例子 其中 none表示空的来路,也就是直接访问,比如直接在浏览器打开一个图片 blocked表示...
nginx防盗链LNMP架构
m0_51586984的博客
03-29 1122
if语句的不同浏览器类型网页测试if语句的不同浏览器类型网页测试if上下文(通常定义在location或server上下文中)语法:if (condition) {......}应用环境:server,locationcondition:①变量名 (变量值为空时,或者以“0”开始,即为false,其他的均为true)②以变量为基础的比较表达式③可以基于正则表达式模式匹配操作~:区分大小写模式匹配~*:不区分大小写的模式匹配检查!~!~*:对上面两种测试取反④测试文件是否存在 -f。
3天精通nginx第二天-https配置、缓存、压缩、防盗链限速、黑白名单
u010913170的博客
04-24 1905
https配置、缓存、压缩、防盗链限速、黑白名单
nginx重写与防盗链
qq_63024823的博客
07-04 1013
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、breaklast。其中前两种是跳转型的flag,后两种是代理型跳转型指由客户端浏览器重新对新地址进行请求代理型是在WEB服务器内部实现跳转rewrite 格式#通过正则表达式处理用户请求并返回替换后的数据包。Default: —flag 说明redirect;302。
nginx安装以及限速配置
张军伟的技术博客
11-09 1189
nginx安装以及限速调优
nginx tomcat apache分别怎样限速、限流、设置防盗链
最新发布
10-10
- **设置防盗链**:使用`valid_referers``$invalid_referer`变量来只允许指定来源访问资源。 ```nginx location /images/ { valid_referers none blocked yourdomain.com *.yourdomain.com; if ($invalid_...
Nginx常用功能详解
09-30
Nginx是一款高性能的HTTP反向...以上就是Nginx在目录保护、IP访问限制防盗链下载限速等方面的应用,以及多域名配置的注意事项。正确理解运用这些功能,能够帮助我们更好地管理优化Web服务器的安全性性能。
如何在Nginx服务器中配置防盗链功能,并通过白名单限制特定域名的访问?
11-02
为了更深入了解Nginx防盗链的实现方式,以及如何与其他安全措施(如IP黑名单、限速策略)相结合来构建真正的防盗链系统,可以参考《Nginx服务器实现安全防盗链配置详解》。该资源提供了全面的防盗链配置案例高级...
ftp 命令 非默认端口登陆
好好学习,天天向上
04-27 5882
ftp  出现提示符:     ftp>     然后输入open     ip   port         例如:open   192.168.0.1   10000  
centos 无线网卡配置
好好学习,天天向上
01-19 2685
centos 无线网卡配置
amazon ec2 php mysql nginx环境设置
好好学习,天天向上
01-04 1767
注册&登陆:  1、注册amazon aws帐号,准备一张信用卡一个固定电话,过程不再赘述。此过程中会得到一个.pem文件。 2、进入aws management console,在EC2部分,点击launch instance按钮启动一个ec2 instance。 3、 用puttygen(随putty安装)选择conversions->import key菜单项导入前面获得
阿里云主机centos 添加硬盘
好好学习,天天向上
12-16 1626
阿里云主机centos 添加硬盘 1、查看新硬盘      #fdisk –l        新添加的硬盘的编号为/dev/xvdb  2、硬盘分区      1)进入fdisk模式      #/sbin/fdisk /dev/xvdb      2)输入n进行分区        3)选择分区类型        这里有两个选项:     p: 主分区 linu
linux nginx php-fpm 优化
好好学习,天天向上
12-23 985
<br /><br />于Nginx对高并发的优良性能,故配了个Nginx+php-fpm来跑在线代理程序,是按照张宴文章配的,刚配置好时运行正常,但运行一段时间 后,网站打开很慢,打开网站后,在输入框输入要访问的网站,也慢得不行。在网站打开慢时,在SSH终端上输入命令也慢,怀疑是机房网速问题,但在ssh上 输入  <br />w3m www.example.com <br />这个打开也慢,基本可以排除机房的网速问题。 <br />当打开网站慢时,把服务器重启后,就会快起来,后来发现,用<br />/us
nginx php-fpm配置
好好学习,天天向上
05-01 788
<br /><br />看了好多大牛的blog,建议php-fpm的max_children 设定300+,这样比较稳定,结合生产环境,觉得不大符合实际,于是自己搞了webbench 数据如下:<br />机器配置:E5606X2  8G内存 页面 phpinfo 并发500 时间 30秒<br />max_children 5 worker_processes 1<br /> <br />Speed=553912 pages/min, 2998753 bytes/sec.<br />Requests: 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值