使用nginx防盗链

最新推荐文章于 2025-05-03 21:48:48 发布

原创最新推荐文章于 2025-05-03 21:48:48 发布 · 308 阅读

0 ·

CC 4.0 BY-SA版权

nginx 专栏收录该内容

3 篇文章

订阅专栏

1、防盗链目的
防止资源被非法盗用
2、防盗链设置思路
首要任务是区别哪些请求是非法请求
3、基于http refer防盗链配置模块
打开nginx的conf配置文件，并按下面说明做配置

none : 允许没有http_refer的请求访问资源；
blocked : 允许不是http://开头的，不带协议的请求访问资源；
10.100.9.78 : 只允许指定ip来的请求访问资源；

location ~ .*\.(jpg|gif|png)$ {
    valid_referers none blocked 10.100.9.78;
    if ($invalid_referer) {
        return 403;
    }
    root  /opt/app/code/images;
}

这样就配置成功了

4、这种防盗链方式有缺陷
当浏览器对Web服务器发送请求的时候，一般会带上Referer，它是request Header的一部分，目的是告诉服务器我是从哪个页面链接过来的。但是HTTP Referer头信息是可以被伪装生成的但是它也能够限制大部分的无脑盗链

5、其它防盗链方法
其它防盗链方法有：
swf防盗法、时间戳防盗法等，大家可以去了解一下

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

人月神话

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

nginx——防盗链的部署

试试看吧。

08-02

411

一.什么是盗链盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面（如广告），直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。举例： A是网站站长，在A的网站的网页里有一些图片和音频视频的链接，这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站...

Nginx优化与防盗链

m0_61187759的博客

06-02

1027

#董明珠称打工人想要休闲可以辞职# 踩着时代红利上来的人，因为自己是绝对幸存者，所以特别信奉社会达尔文主义。他们不会去管宏观失业率，普遍的加班现象，他们认为就应该淘汰掉不是最勤奋努力的。然而他们即使出过国，也不能体会那种用不透支自己的能量工作，就能获得过上体面生活的世界。

参与评论您还未登录，请先登录后发表或查看评论

Nginx防盗链的3种方法

最新发布

dghfttgv的博客

05-03

1129

通过目录访问限制的方法可以将不同的资源放到对应的目录下这样可以实现对资源的控制统一控制。三、第三方模块ngx_http_accesskey_module 补充?

nginx优化与防盗链

STARDEIT的博客

11-15

1887

目录NGINX 优化与防盗链1版本信息1.1修改配置文件1.2重新编译安装2修改用户与组2.1在编译安装时设置2.2修改配置文件3缓存时间4.日志切割5.连接超时6更改请求进程数7.网页压缩8防盗链 NGINX 优化与防盗链 1版本信息如何查看版本信息 [root@localhost ~]#curl 192.168.91.103 [root@localhost ~]#curl -I 192.168.91.103 隐藏版本号 1.1修改配置文件 [root@localhost ~]#vim /usr/lo

如何用Nginx为自己的网站资源加上防盗链保护？Referer or secure_link

StoNENee的博客

05-19

2028

使用Nginx的Referer和secure_link为自己的网站资源加上防盗链保护？

Nginx防盗链

weixin_45817985的博客

11-16

609

Nginx防盗链

Nginx防盗链的配置方法

01-10

处于服务性能的考虑，我们通常把... 如果拓扑图：超文本传输协议中的Referer作用 Referer：null 表示请求者直接访问 Referer：blocked 一般为防火墙设备添加的 Referer：URL 表示URL中的主机告诉请求者的间接访问 ...

怎样在 Nginx 中配置防盗链？

技术笔记

07-21

2088

盗链，用通俗易懂的话来说，就是别人未经您的允许，在他们的网站上直接链接到您网站的资源，让访问他们网站的用户可以直接获取您的资源。比如，您的网站上有一张精美的图片，另一个网站通过这样的方式把您的图片展示在他们的页面上，这就是盗链。盗链的危害可不小，它就像一个吸血鬼，会吸干您的服务器资源和带宽。如果盗链的流量过大，可能会导致您的网站变得缓慢甚至无法访问，就像一辆超载的卡车，再也跑不动了。而且，这也侵犯了您的权益，毕竟这些资源是您花费时间和精力准备的。

nginx防盗链

currs的博客

06-20

500

Ngnix优化主要有两种，一种是配置上的优化，一种是内核上的优化。本文将介绍Ngnix在配置方面的优化。实验准备：已安装好一台Nginx服务器，IP：192.168.192.10，域名：www.zzqhaoshuai.com一、隐藏响应头中的版本号 1.1 查看版本号的方法方法一：curl命令可以在CentOS中使用命令curl -l www.zzqhaoshuai.com显示响应报文首部信息此方法可以将原本的版本号修改成其他的，例如将"nginx/1.12.0"修改成 “nginx/1.1.1"

详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置

01-20

Nginx防盗链 配置如下，可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($...

Nginx配置防盗链的完整步骤

09-29

主要给大家介绍了关于Nginx配置防盗链的完整步骤，文中通过示例代码介绍的非常详细，对大家学习或者使用Nginx具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧

Nginx 添加防盗链配置

小鹏子的博客

12-30

484

nginx静态资源防盗链，防止第三方引用链接访问我们的图片，消耗服务器资源和网络流量和网络带宽。 #tuan.press为一级域名 server { listen 80; server_name www.tuan.press #对源站点验证 location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.tuan.press; #非法引入会进入下方判断 if ($invalid_referer) {

nginx配置视频流加密防盗链（一）安装nginx插件

u013294657的博客

11-29

1654

前段时间研究了一下视频流的简单加密防盗链，参考了很多文章，最后总算搞出来了。现在自己总结了一下。

Nginx防盗链配置

weixin_51705943的博客

10-30

2428

盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面（如广告），直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。盗链在如今的互联网世界无处不在，盗图，盗视频、盗文章等等，都是通过获取正规网站的图片、视频、文章等的 url 地址，直接放到自己网站上使用而未经授权。盗资源是黑产界以最小成本获取最高利益的一个常用手段。比如笔者最近考虑买房，在贝壳网上有房源的真是户型图以及VR。

教你如何实现Nginx防盗链

Linuxprobe18的博客

11-23

262

导读本文教你如何在Nginx上实现防盗链。一、ngx_http_referer_module(阻挡来源非法的域名请求)，配置如下： location ~.*\. (gif|jpg|png|flv|swf|rar|zip)$ { valid_referers none blocked test.com *.test.com; if($valid_referer) ...

3种Nginx防盗链的方法

weixin_30302609的博客

10-17

104

一：一般的防盗链如下： location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.deepvps.comdeepvps.com ; if ($invalid_referer) { rewrite ^/ http://www.deepvps.com/retrun.html; #return 403; } } ...

实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)

weixin_39246554的博客

12-15

2867

什么是图片盗链首先我们聊聊什么是图片盗链？盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源，从而消耗你的带宽和资源，这不仅会影响你网站的性能，还有可能会导致资源被滥用。简单来说，直接从你的网站上右键复制链接，粘贴到他自己的网站使用，实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。