Nginx防盗链设置

原创 已于 2025-01-14 21:48:45 修改 · 354 阅读 · 8 ·
CC 4.0 BY-SA版权
BY-NC-ND
文章标签:

#nginx

于 2024-12-11 15:46:15 首次发布

原文链接:Nginx防盗链设置 - Liu Zijian's Blog 

1.防止盗链

要防止特定路径下的图片被盗链,可以在Nginx配置中针对图片文件的请求进行防护。以下是一个示例配置,假设你的图片存放在/img/路径下:

server {
    listen 80;
    server_name *.liuzijian.com;

    location /img/ {
        valid_referers none blocked *.liuzijian.com;
        if ($invalid_referer) {
            return 403;  # 返回403 Forbidden
        }

        alias /public/img/;

        

    }
}

注意:为防止目录穿越,alias使用时,location /img/需要使用/闭合,不可写成location /img,以下同理。

解释:

  • location /img/ 仅针对/img/路径下的请求。
  • valid_referers 指令确保只有来自你的域名的请求可以访问这些图片。

重新加载Nginx配置后,这将有效防止其他网站直接链接到你存放在/img/路径下的图片。

2.允许例外

如果你希望在某个特定图片上允许盗链,可以进行更细粒度的控制。

server {
    listen 80;
    server_name *.liuzijian.com;

    # 允许盗链的特定图片
    location = /img/logo.jpg {
        # 允许所有Referer
        add_header Access-Control-Allow-Origin *;

        alias /img/logo.jpg;
    }

    # 其他图片路径的防盗链设置
    location /img/ {
        valid_referers none blocked   *.liuzijian.com;
        if ($invalid_referer) {
            return 403;  # 返回403 Forbidden
        }

        alias /public/img/;
        
       

    }







}

解释:

  • location = /img/logo.jpg 允许对特定图片的访问,无论Referer如何。
  • add_header Access-Control-Allow-Origin *; 可以使该图片支持跨域访问(如果需要)。

这样配置后,只有logo.jpg会被允许盗链,而其他图片则受到保护。请根据需要调整文件路径和配置。

3.阻止某个目录下特定格式图片被访问

location ~* ^/img/.*\.(jpg|png|gif)$ {
    deny all;
}

解释:

这段 Nginx 配置的作用是禁止访问特定路径下的图片文件。具体来说,它禁止了 /img/ 目录下的所有 .jpg.png 和 .gif 文件的访问。

~*: 这是一个正则表达式匹配操作符,用于进行不区分大小写的正则匹配~ 表示大小写敏感的正则匹配,而 ~* 表示不区分大小写。

^/img/.*\.(jpg|png|gif)$: 这是匹配请求路径的正则表达式。具体解析如下:

  • ^/img/: 以 /img/ 开头的路径。
  • .*: 匹配零个或多个任意字符(即匹配 /img/ 目录下的所有文件及子目录)。
  • \.(jpg|png|gif): 匹配以 .jpg.png 或 .gif 结尾的文件名。注意:\. 是转义字符,表示字面上的点号 .
  • $: 匹配字符串的结尾,确保正则匹配到文件扩展名的结尾。

总结来说,这个正则表达式会匹配所有位于 /img/ 路径下,且扩展名为 .jpg.png 或 .gif 的文件(不区分大小写)。

deny all;

  • deny all;: 这条指令表示拒绝所有人访问符合上述 location 条件的文件。也就是说,任何请求访问 /img/ 目录下的 .jpg.png 或 .gif 文件,都会被返回一个 403 Forbidden 错误,禁止访问。
Nginx优化与防盗链
m0_61187759的博客
06-02 1033
#董明珠称打工人想要休闲可以辞职# 踩着时代红利上来的人,因为自己是绝对幸存者,所以特别信奉社会达尔文主义。他们不会去管宏观失业率,普遍的加班现象,他们认为就应该淘汰掉不是最勤奋努力的。然而他们即使出过国,也不能体会那种用不透支自己的能量工作,就能获得过上体面生活的世界。
怎样在 Nginx 中配置防盗链
技术笔记
07-21 2099
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx反向代理、防盗图
01-04 336
http://homeway.me nginx确实是神器,支持高并发,反向代理,以及各种拓展。 有空要去玩玩lua+nginx,看看nginx底层原理,写写脚本。 0x01.nginx重定向配置 关于nginx,还是习惯lnmp一键安装,假设我nginx安装在 /usr/local/nginx 里面。 直接用lnmp写好的命令添加下,就好了。 基础配置 s
nginx 实现valid_referer全面解析
ywb201314的专栏
05-20 9112
先来补充点知识,然后在进行讲解。 先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head 一:直接输入网址打开的 (Request-Line)  GET / HTTP/1.1 Host    hcoberlinol.com User-Agent  Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/2
SpringBoot - 实现图片防盗链功能
最新发布
weixin_46619605的博客
05-23 449
SpringBoot - 实现图片防盗链功能
Nginx实现图片防盗链
daxiaoge111的博客
07-09 1902
前提:如果图片放在阿里云服务器,那么不需要考虑图片防盗,因为阿里云有相应的服务和安全防范措施,本文是基于自己的图片服务器配置Nginx。 1、两台服务器: A:192.168.66.231 B:192.168.66.232 2、Nginx 防盗链原理: Nginx防盗链原理就是在Nginx图片服务器上,配置好自己内部服务器的所有地址,相当于放到白名单里,其他的外部地址则在访问Nginx时会...
nginx 实现图片防盗链
m0_67505824的博客
03-14 814
什么是 Referer Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。 通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;因此,假设从 A 网址到
如何限制爬虫访问图片
2301_82309799的博客
09-21 759
技术的普及,网站的图片、内容和数据容易被恶意爬取。这不仅可能导致带宽资源的浪费,还会侵犯图片版权和私密性。因此,许多网站管理员希望限制或阻止爬虫爬取网站的图片。本文将介绍一些有效的技术和方法,帮助网站管理员保护网站图片,避免被爬虫非法获取。文件是搜索引擎爬虫遵循的一个标准,它允许网站管理员指定爬虫可以访问或禁止访问的部分。,可以明确告诉爬虫不要抓取网站上的图片文件。
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
nginx 优化和安装防盗链以及实验举例
WXALY的博客
12-13 1149
http_upstream_*_module #负载均衡服务器列表模块。http_limit_req_module #限制最大访问频率模块。http_limit_conn_module #限制最大连接数模块。http_auth_basic_module #网页用户认证模块。http_stub_status_module #状态统计模块。http_image_filter_module #图片处理模块。
Nginx配置优化及防盗链
kid00013的博客
05-06 1748
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存时间 4.日志切割 5.设置网络超时时间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
nginx:如何使用Nginx限制浏览器和爬虫的访问
weixin_43290370的博客
04-28 1496
作为千万级QPS系统的第一道防线,Nginx需要实现从基础识别到智能风控的多层次防护。:通过组合策略,恶意流量拦截率提升至99.8%,误杀率低于0.01%,保障了780亿GMV的顺畅交易。每个IP以1r/s的低频请求,但来自数万个IP构成的僵尸网络。严格防护会误伤Googlebot,影响搜索排名。返回429 Too Many Requests。检查IP:112.1.1.1的请求计数。User-Agent分析。当前计数: 25/秒。
后端面试必备:如何使用Nginx限制浏览器和爬虫的访问
qq_58299462的博客
04-24 1216
在网站运营中,我们经常需要限制某些访问行为,比如防止恶意爬虫抓取数据、限制特定浏览器的访问或控制流量。Nginx作为一款高性能的Web服务器,提供了多种方式来实现这些限制。本文将详细介绍如何使用Nginx来限制浏览器和爬虫的访问。
[Linux服务器 ] nginx 配置图片静态访问方法
m0_56659620的博客
05-29 4950
2.安装 EPEL 存储库:EPEL 存储库提供了额外的软件包,其中包括 Nginx。6.验证安装:打开 web 浏览器,并输入服务器的 IP 地址或域名。如果一切正常,你将看到 Nginx 的默认欢迎页面。修改location配置 为自己访问图片的位置 第五行 user改为root。重新启动 Nginx 服务,使配置更改生效。根据你的需求,可以进行相应的修改。Nginx 的配置文件通常位于。我们就可以看到自己的放置的图片。一. Nginx安装。
【SpringBoot】实现图片防盗链功能
北海_南风
04-22 728
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
如何通过 Nginx 配置防盗链保护静态资源(详细配置)
博客之路,前途漫漫
01-10 1088
防盗链是一种通过检查 HTTP 请求头中的Referer字段来限制资源访问的技术,常用于保护图片、视频等静态资源不被其他网站直接引用。以下是防盗链的原理、配置步骤以及测试方法,帮助你快速配置和验证防盗链功能。
Nginx防盗链配置
weixin_51705943的博客
10-30 2437
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。盗资源是黑产界以最小成本获取最高利益的一个常用手段。比如笔者最近考虑买房,在贝壳网上有房源的真是户型图以及VR。
nginx图片过滤处理模块http_image_filter_module
weixin_33979745的博客
11-08 494
http_image_filter_module是nginx提供的集成图片处理模块,支持nginx-0.7.54以后的版本,在网站访问量不是很高磁盘有限不想生成多余的图片文件的前提下可,就可以用它实时缩放图片,旋转图片,验证图片有效性以及获取图片宽高以及图片类型信息,由于是即时计算的结果,所以网站访问量大的话,不建议使用。 安装还是很简单的,默...
Nginx防盗链
03-14
<think>嗯,用户让我介绍一下Nginx防盗链,我得先理清楚防盗链的基本概念和常见方法。首先,防盗链是为了防止其他网站直接链接到自己的资源,比如图片、视频,这样会消耗自己的带宽。Nginx作为常用的Web服务器,肯定有相关的配置方法。 我应该先解释什么是盗链,以及为什么需要防盗链。用户可能不太清楚具体原理,所以得用简单的例子说明。比如,如果别人网站直接用了你服务器上的图片链接,每次访问都会占用你的流量,导致成本增加。 接下来,常见的防盗链方法有哪些呢?我记得主要是基于HTTP Referer头来判断请求来源。Nginx可以通过配置valid_referers指令来限制访问来源。需要详细说明如何配置这个模块,包括允许的域名和禁止后的处理,比如返回403或者重定向。 另外,可能需要提到使用secure_link模块进行更高级的控制,比如生成加密链接,但用户可能更关注基本方法,所以这部分可以简要带过,作为扩展知识。 还要注意配置语法的正确性,比如在server或location块中添加valid_referers,以及使用if语句判断无效的referer。同时,提醒用户某些浏览器或情况下referer可能为空,需要特别处理,比如允许空的referer,或者使用meta标签来影响referer策略。 用户可能想知道如何测试配置是否生效,可以建议他们使用curl命令模拟不同的referer来检查响应。例如,curl -e参数指定referer,看看是否返回403。 另外,可能需要注意Nginx的配置语法是否正确,比如指令后面是否有分号,括号是否正确闭合,避免配置错误导致服务器重启失败。所以,在给出示例配置时,必须确保LaTeX格式正确,同时配置代码也要正确无误。 最后,总结一下防盗链的重要性和配置步骤,确保用户能够按照步骤操作。同时,提醒用户根据实际需求调整允许的域名,处理可能的异常情况,比如允许搜索引擎的抓取,或者特定的合作伙伴站点。 可能需要检查是否有遗漏的细节,比如valid_referers的不同参数,none、blocked、服务器名称等,以及如何组合使用。确保用户能够灵活应用这些参数来满足不同的需求。 总的来说,结构应该分点说明,先介绍概念,再讲配置方法,然后示例,注意事项和测试方法。确保逻辑清晰,用户能够一步步理解和实施防盗链配置。</think>Nginx防盗链是一种防止其他网站未经授权直接引用本站资源(如图片、视频、文件等)的技术手段。以下是逐步说明: 1. **盗链原理** 当用户访问网站A时,若页面中直接引用了网站B的图片链接(如`<img src="https://B.com/image.jpg">`),实际消耗的是网站B的带宽和服务器资源。 2. **Nginx防盗链实现核心** 基于HTTP请求头中的`Referer`字段判断请求来源。 ```nginx location ~* \.(jpg|png|gif|mp4)$ { valid_referers none blocked server_names *.example.com; if ($invalid_referer) { return 403; # 或返回替代图片:rewrite ^ /anti-hotlink.png; } } ``` - `valid_referers`参数说明: - `none`:允许无Referer的请求(如直接浏览器访问) - `blocked`:允许Referer被防火墙过滤或篡改的请求 - `server_names`:允许本站域名 - `*.example.com`:允许指定域名 3. **扩展方法:加密链接(secure_link)** 通过生成带签名的临时链接实现更严格控制: ```nginx location /files/ { secure_link $arg_md5,$arg_expires; secure_link_md5 "$secure_link_expires$uri$remote_addr secret"; if ($secure_link = "") { return 403; } if ($secure_link = "0") { return 410; # 链接过期 } } ``` 4. **注意事项** - 部分浏览器隐私模式会屏蔽Referer - 可通过`add_header Referrer-Policy "no-referrer";`控制Referer策略 - 使用`curl -e "http://test.com" https://yourdomain.com/image.jpg`模拟测试 - 需配置`server_names`匹配所有合法域名变体(如带www和不带www) 5. **最佳实践** - 对静态资源目录统一配置防盗链 - 结合日志监控异常请求: ```nginx log_format hotlink '$time_iso8601|$remote_addr|$http_referer|$uri'; access_log /var/log/nginx/hotlink.log hotlink if=$invalid_referer; ``` 完整配置示例: ```nginx server { listen 80; server_name yourdomain.com; location ~* \.(jpg|jpeg|png|gif|mp4)$ { valid_referers none blocked server_names *.yourdomain.com ~.google. ~.baidu.; if ($invalid_referer) { rewrite ^ /static/anti-hotlink.jpg; # return 403; } root /var/www/static; expires 30d; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值