Nginx防盗链

最新推荐文章于 2024-12-24 13:54:36 发布
原创 最新推荐文章于 2024-12-24 13:54:36 发布 · 130 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本教程详细介绍了如何在Linux环境下配置Nginx防盗链。首先在源服务器上安装Nginx,包括挂载镜像、安装依赖、配置编译及启动服务。然后,将Nginx复制到目标服务器并创建相同配置。通过设置location /status以监控状态,确保源服务器信息不被非法访问。测试结果显示,盗取的环境无法访问源服务器的信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需要两台nginx,
nginx1,是源
nginx2,是盗取

实验步骤:
在源上安装nginx
1、挂载镜像
[root@kvm122102 Nginx]# mount /dev/cdrom /mnt/

2、安装依赖包
[root@kvm122102 Nginx]# yum -y install gcc gcc-c++ make autoconf openssl openssl-devel

3、安装yum源
[root@kvm122102 Nginx]# tar xf nginx-1.12.1.tar
[root@kvm122102 Nginx]# tar xf pcre-8.40.tar.gz #让nginx支持正则

4、创建用户
[root@kvm122102 Nginx]# useradd -s /sbin/nologin nginx

5、进入到nginx路径
[root@kvm122102 Nginx]# cd nginx-1.12.1/

6、配置
[root@kvm122102 nginx-1.12.1]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-file-aio --with-http_dav_module --with-pcre=/root/Nginx/pcre-8.40

7、编译
[root@kvm122102 nginx-1.12.1]# make

8、安装
[root@kvm122102 nginx-1.12.1]# make install

9、编辑启动配置
[root@kvm122102 nginx-1.12.1]# vim /usr/lib/systemd/system/nginx.service

[Unit]
Description=The nginx HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target

[Service]

Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]

WantedBy=multi-user.target

10、启用脚本
[root@kvm122102 nginx-1.12.1]# systemctl daemon-reload

11、启动nginx
[root@kvm122102 nginx-1.12.1]# systemctl start nginx

之后复制nginx到盗取的环境
[root@kvm122102 ~]# scp -r /usr/local/nginx 192.168.122.103:/usr/local/
[root@kvm122102 ~]# scp -r /usr/lib/systemd/system/nginx.service 192.168.122.103:/usr/lib/systemd/system/

在盗取的nginx创建nginx用户
[root@kvm122103 ~]# useradd -s /sbin/nologin nginx
[root@kvm122103 ~]# systemctl restart nginx
[root@kvm122103 ~]# ps -ef | grep nginx
root 1235 1 0 23:48 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx 1236 1235 0 23:48 ? 00:00:00 nginx: worker process
root 1238 1142 0 23:48 pts/0 00:00:00 grep --color=auto nginx
[root@kvm122103 ~]#

在源nginx上编辑
location /status {
stub_status;
}

    location ~* \.(txt)$ {
            valid_referers none blocked www.102.com;
            if ( $invalid_referer ) {
            #rewrite ^/ /1.html;
             #rewrite ^/ http://192.168.122.103/index.html;
            return 404;

            }
    }

[root@kvm122102 ~]# cat /usr/local/nginx/html/index.html
102
nginx
[root@kvm122102 ~]#
[root@kvm122102 ~]# echo “这是一个盗取的连接,请访问www.102.com” > /usr/local/nginx/html/1.html
[root@kvm122102 ~]# cat /usr/local/nginx/html/a.txt
hello
[root@kvm122102 ~]#

在盗取的环境里进行设置
[root@kvm122103 nginx]# cat /usr/local/nginx/html/index.html
103
nginx
[root@kvm122103 nginx]#

验证结果:
盗取的不能够打开源的信息

nginx防盗链
currs的博客
06-20 502
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx部署Lua
lifl_000的博客
10-14 1320
Lua是一个小巧的脚本语言,其主要的设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能,它是由标准的C语言编写而成,几乎在所有操作系统和平台上都可以编译,运行,Lua没有提供强大的库,这是由它定位决定的,所以Lua不适合作为开发独立应用程序的语言 先安装nginx 1、挂载镜像 [root@kvm122102 Nginx]# mount /dev/cdrom /mnt/ 2、安装...
Nginx防盗链配置
weixin_51705943的博客
10-30 2443
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。盗资源是黑产界以最小成本获取最高利益的一个常用手段。比如笔者最近考虑买房,在贝壳网上有房源的真是户型图以及VR。
Nginx 防盗链
花海~
10-24 638
相同那么加了blocked 由于 白名单里面没有baidu.com 因此 访问www.baidu.com可以访问,访问http://www.baidu.com 就不可以访问。
Nginx防盗链原理与演示
qq_58195504的博客
12-18 505
防盗链是一种保护网站资源不被其他网站非法链接的技术。防止外部网站通过直接链接的方式引用你的图片、视频、CSS文件或其他静态资源。从而避免不必要的带宽消耗和服务器负载。检查HTTP请求头中的Referer字段、以确定请求是否来自合法的来源。如果Referer不在白名单中,则拒绝提供资源或返回一个代替的内容。
配置nginx防盗链
mqb195128的博客
08-24 1030
nginx防盗链
Nginx防盗链设置
Liu Zijian‘s Blog
12-11 358
要防止特定路径下的图片被盗链,可以在Nginx配置中针对图片文件的请求进行防护。以下是一个示例配置,假设你的图片存放在。重新加载Nginx配置后,这将有效防止其他网站直接链接到你存放在/img/路径下的图片。会被允许盗链,而其他图片则受到保护。请根据需要调整文件路径和配置。如果你希望在某个特定图片上允许盗链,可以进行更细粒度的控制。: 这是匹配请求路径的正则表达式。: 这是一个正则表达式匹配操作符,用于进行。:为防止目录穿越,alias使用时,表示大小写敏感的正则匹配,而。的文件(不区分大小写)。
Nginx——Nginx防盗链实战
庄小焱
03-22 278
一、Nginx防盗链原理二、Nginx防盗链实战。
Nginx 防盗链配置
最新发布
qq_36291550的博客
12-24 601
防盗链是一种通过检测 HTTP 请求中的 Referer 字段来防止资源被盗用的机制。Referer 是 HTTP 请求头的一部分,用于标识请求的来源页面。如果某个请求的来源不在允许的范围内,Nginx 就可以拒绝该请求或返回替代内容。Nginx 防盗链配置是一个简单但非常实用的功能,可以帮助你保护站点资源免受不必要的流量消耗和资源滥用。根据业务需求调整规则,可以实现更灵活的访问控制。在互联网环境中,防盗链是一种有效的技术手段,用于保护网站资源(如图片、视频、音频等)免遭其他网站直接引用。
Nginx防盗链的配置
波波烤鸭的博客
06-19 4127
Nginx防盗链的配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx防盗链.docx
06-19
Nginx防盗链配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站...
Nginx防盗链的3种方法
09-30
Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...
Centos7——mysql部署MHA
lifl_000的博客
10-13 953
介绍:MHA集群是通过一主两从+第三方manager的形式存在,当主出现问题,两个slave会同时争主, 环境准备: 需要准备4台主机,三台主机均搭建mysql数据库,一台主机搭建manager,环境信息如下: 192.168.122.105 manger 192.168.122.102 master 192.168.122.103 node slave 192.168.122.104 node ...
Linux搭建HAproxy
lifl_000的博客
10-14 824
操作步骤: 105php 在web安装apache yum -y install httpd [root@kvm122105 ~]# echo 122105 > /var/www/html/index.html [root@kvm122105 ~]# echo 122105php > /var/www/html/index.php systemctl start httpd 106ph...
DNS正向解析
lifl_000的博客
10-13 584
1、安装bind包 [root@kvm122102 ~]# mount /dev/cdrom /mnt/ mount: /dev/sr0 is write-protected, mounting read-only [root@kvm122102 ~]# yum -y install bind 2、编辑named.conf [root@kvm122102 ~]# vim /etc/named.co...
Centos7——Mysql读写分离操作步骤
lifl_000的博客
10-13 567
提高可用性,当一台数据库服务器宕机后能通过调整另外一台从库来以最快的速度恢复服务 准备环境:192.168.122.102 master 192.168.122.103 slave 192.168.122.104 mycat 先对102与103做repliction操作 一、master:在122.102上 1、编辑/etc/my.cnf,在mysqld下添加以下信息 server-id=1 lo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值