nginx应用场景4——防盗链

最新推荐文章于 2025-02-15 20:19:47 发布
最新推荐文章于 2025-02-15 20:19:47 发布
阅读量221 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22059611/article/details/88992338
本文介绍了一种使用HTTP_refer防盗链模块防止资源被盗用的方法。通过配置Nginx服务器,可以有效地区分正式用户请求与其他非法请求,从而保护网站资源不被滥用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目的:防止资源被盗用

防盗链设置思路:

首要方式:区分哪些请求是非正式的用户请求

 

基于http_refer防盗链模块

配置如下:

location ~ .*\.(jpg|gif|png)$ {

gzip on;

gzip_http_version 1.1;

gzip_comp_level 2;

gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;

valid_referers none blocked 116.62.103.228 jeson.imoocc.com ~wei\.png;

if ($invalid_referer) {

return 403;

}

root /opt/app/code/images;

}

 

核心就在于valid_referers

要测试就可以用curl -e "ffff" (refer部分)-I (只显示头部信息)

Nginx学习总结(3)——Nginx配置及应用场景之高级配置
科技D人生
12-01 2118
一、Nginx反向代理 反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http
Nginx服务深入优化(2)——更改Nginx运行进程数、Nginx实现网页压缩、配置Nginx实现防盗链、FPM模块进行参数优化
优快云著名博主
09-06 1055
Nginx服务深入优化一、Nginx深入优化1.1、更改Nginx运行进程数1.1.1、更改Nginx运行进程数实验1.2、配置Nginx实现网页压缩1.2.1、Nginx实现网页压缩实验1.3、配置Nginx实现防盗链1.3.1、配置Nginx实现防盗链实验1.4、FPM模块进行参数优化 一、Nginx深入优化 1.1、更改Nginx运行进程数 在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞 更改进程数的配置方法 ■修改配置文件,修改进程配置参数 修改配置文件的
nginx防盗链
currs的博客
06-20 503
Ngnix优化主要有两种,一种是配置上的优化,一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备:已安装好一台Nginx服务器,IP:192.168.192.10,域名:www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法 方法一:curl命令 可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息 此方法可以将原本的版本号修改成其他的,例如将"nginx/1.12.0"修改成 “nginx/1.1.1"
Nginx防盗链的3种方法
热门推荐
pestd‘s blog
06-19 1万+
一:一般的防盗链如下: location ~* .(gif|jpg|png|swf|flv)$ {   valid_referers none blocked www.jzxue.com jzxue.com ;   if ($invalid_referer) {     rewrite ^/ http://www.jzxue.com/retrun.html;   
架构——Nginx功能、职责、原理、配置示例、应用场景
最新发布
oopxiajun博客专栏
02-15 1728
Nginx 凭借其事件驱动模型、高效资源管理和模块化设计,成为现代 Web 架构的核心组件。无论是作为静态服务器、反向代理,还是负载均衡器,Nginx 都能显著提升系统性能和可靠性。合理配置其缓存、压缩、负载均衡策略,可应对高并发、大流量场景(如电商大促、在线教育等)。
Nginx的重写功能——Rewrite
web_15534206248的博客
09-11 488
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
nginx模拟防盗链失败
01-01
### 解决Nginx防盗链配置失效的方法 当遇到Nginx防盗链配置不起作用的情况时,可以采取以下措施来排查并解决问题。 #### 配置验证与调整 确保`nginx.conf`中的防盗链配置正确无误。典型的防盗链配置如下所示: `...
nginx 防盗链
pf1234321的专栏
10-17 641
四、防盗链 目的: 1、让资源只能在我的页面内显示 2、不能单独来取或者下载   流程: 1、chrome以url1首次请求web服务器,得到html页面。 2、chrome再次发起url2资源请求,携带referers = url1。(注意,是url1,不是本次的url2) 3、nginx校验referers值,决定是否允许访问。   4、下面是nginx校验referers...
nginx 防盗链
weixin_44519424的博客
03-16 173
开启3台虚拟机 109-----安装nginx 110------安装http 一台客户机用来访问网站 一,在109上: [root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf location / { root html; index index.html index.htm; } #直接再第一个localtion下面填写以下内容 loca...
Nginx防盗链
m0_67062351的博客
06-12 3360
Nginx防盗链
Nginx-防盗链
GG Bond 的博客
08-19 4606
Nginx防盗链!!!
Nginx 防盗链
qq_34285557的博客
12-13 733
Nginx 防盗链 本篇主要介绍一下 nginx防盗链的具体配置 , 以及http 的 referer 头 概述 防盗链其实就是 防止别的站点来引用你的 资源, 占用你的流量 在了解nginx 防盗链之前 我们先了解一下 什么是 HTTP 的头信息 Referer,当浏览器访问网站的时候,一般会带上Referer,告诉后端该是从哪个页面过来的 nginx防盗链'功能基于 HTTP协议的Referer机制,通过判断Referer对来源进行 识别和判断 做出一定的处理 nginx会通就
nginx防盗链
影子
04-13 2386
1、防盗链与http的referer 防盗链的配置: 防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL中的某一个 在需要防盗链的loca.
nginx中的防盗链
或非与博客
09-16 906
网站出名了后,会有各种刁民来找茬的,最常见的就是爬你网站的东西。 关于防盗链这里不得不提一下网页的加载顺序是先加载HTML相关的内容,然后解析HTML的内容,那些需要加载图片,那些需要加载文件,是逐步加载的,所以可以在加载静态资源的时候做防盗链的操作,例如:在加载图片的时候直接跳转去其他链接,或者直接返回404,403等错误代码,拒绝它的请求。 今天来讲下NGINX防盗链,应该说只要是静态资源都是可以防盗链的,只需要在Server字段加上几行代码: server { lis..
nginx的valid_referers指令——防盗链
06-11
当我们开启防盗链功能后,只有来自指定合法来源的请求才能访问到我们的资源,否则将返回403 Forbidden错误。 valid_referers指令有多个参数,包括none、blocked、server_names、string等,用于指定允许访问的来源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值