Apache、Nginx、IIS防盗链方法

最新推荐文章于 2024-06-18 15:39:06 发布

转载最新推荐文章于 2024-06-18 15:39:06 发布 · 283 阅读

文章标签：

#iis #apache #nginx #flv #.htaccess #服务器

本文深入解析了防盗链的实现原理，分别介绍了Nginx、Apache和IIS三种服务器环境下实现防盗链的方法，包括配置示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

防盗链？

要实现防盗链，我们就必须先理解盗链的实现原理，提到防盗链的实现原理就不得不从HTTP协议说起，在HTTP协议中，有一个表头字段叫referer，采用URL的格式来表示从哪儿链接到当前的网页或文件。一来可以追溯上一个入站地址是什么，二来对于资源文件，可以跟踪到包含显示他的网页地址是什么，因此所有防盗链方法都是基于这个Referer字段。

Nginx防盗链

location ~* .(gif|jpg|png|swf|flv|bmp)$ {
 valid_referers none blocked *.itwhy.org itwhy.org;
  if ($invalid_referer) {
   rewrite ^/ http://www.kuqin.com/nolink.gif;
  }
}

Apache防盗链

Apache 防盗链需要加载mod_rewrite.so模块。

httpd.conf 或 .htaccess 文件里面加入如下语句

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://itwhy.org/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://itwhy.org$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kuqin.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kuqin.com$ [NC]
RewriteRule .*.(png|gif|jpg|swf|bmp|flv)$ http://www.kuqin.com/nolink.gif [R,NC]

IIS防盗链

IIS支持UrlRewrite吗？答案：不支持。但是我们可以通过安装第三方服务器扩展让IIS支持。目前有一种产品能比较好地支持IIS的UrlRewrite，名字叫ISAPI_Rewrite。

httpd.ini里面加入如下语句

RewriteCond Host: (.+)
RewriteCond Referer: (?!http://1.*).*
RewriteRule .*.(?:gif|jpg|png|swf|flv|bmp) /nolink.gif [I,O]

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

rc_cdeoo_com

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Nginx中间件服务：负载均衡(调度算法)、代理服务(解决跨域请求问题)、rewrite规则、静态资源web服务（缓存、简单防盗链）

专注于计算机研发知识和资讯分享

07-03

1万+

@[toc] # 前言 ## 常见的HTTP服务 - Nginx – 开源 - HTTPD – Apache基金协会 - IIS – 微软 - GWS – Google 其中Nginx是一个开源且高性能、可靠的、一款轻量级（Lightweigt）的HTTP中间件、代理服务。 >nginx可以作为像tomcat或者Apache一样的服务器来使用，同时nginx又具有反向......

keil5编译时提示：keil5 target not created...如何解决？

最新发布

**My Coding Family**

09-13

1万+

🏆本文收录于专栏，主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案，希望能够助你一臂之力，帮你早日登顶实现财富自由🚀；同时，欢迎大家！持续更新中，up！up！up！！

参与评论您还未登录，请先登录后发表或查看评论

跨站请求伪造CSRF漏洞的修复参考方法(IIS篇)

ilqgffvramusm2864的博客

08-20

3765

通过URL Rewrite设置Referer进行防止跨站请求伪造漏洞 URL Rewrite简述 URL Rewrite是微软针对IIS推出的一种对URL进行重写的扩展模块，目前支持用于IIS7及以上版本。该模块使IIS管理员能够创建强大的自定义规则，语法支持正则规则以及通配符规则过滤。它能够根据HTTP头和IIS服务器变量重写URL，可以避免一些参数名、ID等信息完全暴露在用户面前，从而提高...

IIS7.5配置防盗链

weixin_33825683的博客

03-22

224

首先，要下载、安装一个IIS 重写模块。是到微软站点下载的，可以放心了。（靠，之前以为IIS7是内置了的，想不到还是要另外安装东西）64位：http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=1b8c7bd8-8824-4408-b8fc-49dc7f951a0032位：http://www.microsoft.com/...

IIS日志字段

pljopljo的博客

06-26

978

IIS日志字段以前偶见某位博主的文，留下来笔记，忘记了哪位了，将笔记重新放上，作为学习记录。 IIS内容开头会包含字段#Software: Microsoft Internet Information Services 7.5#Version: 1.0#Date: 2013-08-21 01:00:00#Fields: date time s-sitename s-computername s-...

C# .NetCore学习总结

qq_38192821的博客

05-10

1401

什么是.NetCore？Hosting，Kestrel，中间件。

IIS日志内容详解

lied1663634806的博客

03-25

8121

date：访问日期 time：访问时间 s-ip：服务器IP cs-method：方法 cs-uri-stem：url cs-uri-query：url参数 s-port：端口 cs-username：用户 c-ip：访问IP cs(User-Agent)：搜索引擎 cs(Referer)：访问来源 sc-status：访问状态码 sc-substatus：底层状态码 sc-win32-status：win32状态码 time-taken：处理时间 ...

Nginx优化与防盗链

henanxiaoman的博客

06-18

591

在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置，以达到最优的用户体验。Nginx默认的安装参数只能提供最基本的服务，需要调整如网页缓存时间、连接超时、网页压缩等相应参数，才能发挥出服务器的最大作用。

呆呆防盗链扩展版 v1.4

11-03

兼容性重构意味着该工具现在能更好地适应各种服务器环境和Web应用框架，无论是Apache、Nginx还是IIS，都能顺畅运行。稳定性压力测试则确保了在高并发访问情况下，软件依然能够稳定工作，避免因服务器负载过大导致的...

Tomcat面试题+http面试题+Nginx面试题+常见面试题

热门推荐

看清所以看轻

12-12

1万+

Tomcat面试题 1、Tomcat的缺省端口是多少？怎么修改？答：缺省端口是8080，若要修改，可以进入Tomcat的安装目录下找到conf目录下的server.xml文件，找到该文件中的Connector字段中的port。 2、Tomcat有哪几种connector运行模式（服务的请求方式）？答：三种。修改它的运行模式需要在主配置文件中找到connector字段中的protocol进行修改...

Nginx 企业级优化（隐藏版本号、修改用户与组、配置网页缓存时间、日志切割、设置连接超时、更改进程数、配置网页压缩、配置防盗链以及 FMP 参数优化）

Xucf1

01-13

514

文章目录前言一、Nginx服务优化1.隐藏版本号2.修改用户与组3.配置网页缓存时间4.日志切割5.设置连接超时二、Nginx深入优化1.更改进程数2.配置网页压缩3.配置防盗链4.FMP参数优化前言在企业信息化应用环境中，服务器的安全性和响应速度需要根据实际情况进行响应参数配置，以达到最优的用户体验默认的 Nginx 安装参数只能提供最基本的服务，还需要调和如网页缓存时间、连接超时、网页压缩等响应参数，才能发挥吹服务器的最大作用一、Nginx服务优化 Nginx 前期的编译安装及配置可看

HTTP Referer详解及Referer控制

10-18

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的

目前最好的IIS防火墙-威盾IIS防火墙

10-15

IISWALL，即补天IIS防火墙，是由北京补天信息科技有限公司的安全专家（CISP、CIW、CCIE）在多年服务器主机及网站管理经验的基础上，结合IIS网站对WEB安全的特殊需求而开发的一款专业级IIS应用防火墙，具备禁用代理访问、高级盗链保护、URL安全过滤、IP地址阻塞等多种安全防护功能，可为基于IIS服务器建设的网站系统提供全方位、一体化、高效能的整体安全解决方案。 IISWALL采用最新的VC++.NET开发编制，基于最高效的ISAPIFilter技术实现，具有速度快效率高不占用CPU等特点，在IIS内核中实现真正意义上的全方位安全防护，是迄今为止解决IIS安全问题最完整的安全解决方案之一，已在黑客基地等每日百万访问量的大型站点成功应用数月之久。技术成熟、可靠性好、高性能、安全！就是IISWALL，补天IIS防火墙。 *注：IIS（Internet Information Server），即互联网信息服务器，是微软公司的Web服务解决方案。 ■ 禁用代理（AntiProxy）启用该功能后，IISWALL将禁止用户通过代理服务器访问保护站点，有效防止CC攻击。高级特性有： ⊕可自定义需要保护的访问脚本，如: ASP、PHP等。 ⊕可自定义错误转向页面，如: http://www.iiswall.com.cn/antiproxy.htm ■ 链接保护（LinkProtect）提供标准防盗链保护和高级防盗链两种防盗链模式。高级特性有： ⊕标准防盗链可防止图片文件、媒体文件和压缩文件等指定文件被非法链接和下载。 ⊕高级防盗链可提供调用接口，由ASP、PHP、JSP、CGI等脚本程序决定是否允许下载保护的文件；适合为内容管理系统、下载系统或会员区系统增加真正意义的防盗链下载功能。 ⊕以上两种模式均可指定保护目录。 ⊕可指定多个可信任的IP，允许其做链接或直接下载。 ⊕可自定义错误转向页面，如: http://www.iiswall.com.cn/antilink.htm ■ 安全过滤（UrlFilter）对用户提交的URL请求进行过滤，防护SQL注入、木马上传和WebShell调用等黑客行为。高级特性有： ⊕可自定义需要保护的访问扩展名，如: ASP、PHP等。 ⊕可自定义需要过滤的字符串，如: “'”、“select”、“xp_cmdshell”等。 ⊕可自定义查询串的长度防止缓冲溢出。 ⊕可自定义错误转向页面，如: http://www.iiswall.com.cn/antihacker.htm ■ IP阻塞（IPBlock）可阻塞指定的IP地址，禁止其访问网站。高级特性有： ⊕可指定拒绝特定的IP。 ⊕可指定拒绝特定的IP段。 ⊕可指定拒绝特定的IP范围。 ⊕可指定拒绝模糊匹配的IP。 ■ 可信脚本（TrustScript）有效阻止黑客上传的木马脚本执行，提高网站安全性。高级特性有： ⊕可指定可信的脚本扩展名。 ⊕可指定可信的脚本列表

IIS服务器防盗链具体设置方法

灰色

10-27

5861

IIS主机的Rewrite伪静态组件下载与配置之前已经讲过，如果你的apache服务器，请看Apache服务器设置防盗链的方法>，今天主要说下IIS服务器防盗链的设置方法。 isapi_rewrite利用正则表达式进行替换规则的表示。进行正则表达式的编写的时候，可以利用isapi_rewrite提供的正则表达式测试工具（默认安装提供），进行调试。做好了匹配表达式和格式化表达式，我们可以把它们

验证HTTP Referer字段

紫天专栏

06-25

1万+

1 、CSRF攻击原理 CSRF攻击原理比较简单，如图1所示。其中Web A为存在CSRF漏洞的网站，Web B为攻击者构建的恶意网站，User C为Web A网站的合法用户。 1. 用户C打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A； 2.在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A； 3. 用户未

防止非法链接(referer)

QQ1012421396的博客

03-16

4162

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写

CentOS7.3下Nginx防盗链配置教程

实验步骤涵盖了从编辑Nginx配置文件到防火墙设置以及验证防盗链效果的全过程。" 在Nginx中配置防盗链（防跨站引用）主要是为了保护网站的静态资源不被其他网站非法引用，避免流量损失和版权问题。下面我们将详细...