nginx防盗链

最新推荐文章于 2025-09-10 23:01:16 发布
转载 最新推荐文章于 2025-09-10 23:01:16 发布 · 59 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lovelinux199075/p/9061148.html
文章标签:

#运维

1.资源防盗链
盗链指的是在自己的网站界面展示不在自己服务器上的内容,通过技术手段获得他人服务器的资源地址,绕过别人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自于别人的服务器
2.nginx http_refer防盗链配置语法
Syntax: valid_referers none | blocked | server_names | string ...;
Default: -
Context: server,location //可以配置在server标签和location标签下
3.在自己的机器准备html文件

<html>
    <head>
        <meta charset="utf-8">
        <title>test </title>
    </head>
    <body style="background-color:red;">
    <img src="http://192.168.111.152/5022.png">                 //在192.168.111.151机器上盗链192.168.111.152上的图片
    </body>
</html>

没有启动防盗链之前访问这个html文件
1195071-20180519180901143-1135483683.png
4.在真正提供图片的机器上启用防盗链192.168.111.152上

location ~ .*\.(png|jpg|bmp)$ {
    root /webroot/www;
    index index.html index.htm;
    valid_referers none blocked 192.168.111.151;                //支持ip,域名,正则表达式,允许192.168.111.151,不是这个ip地址返回403
       if ($invalid_referer) {
            return 403;
            }
    }

1195071-20180519181009257-1114387810.png
启动防盗链之后:403状态码
1195071-20180519180946907-211426612.png
5.nginx日志中变量$http_referer能够看到访问资源的链接是谁

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                 '$status $body_bytes_sent "$http_referer" '
                 '"$http_user_agent" "$http_x_forwarded_for"';

1195071-20180519181045412-1957536222.png

转载于:https://www.cnblogs.com/lovelinux199075/p/9061148.html

Nginx防盗链
m0_66452056的博客
08-19 146
防盗链配置的原理:Nginx 用于实现防盗链功能的模块为 refer 模块,其依据的原理是: 如果网站盗用了你的图片,那么用户在点击或者查看这个盗链内容时,发送 http 请求的头部中的 referer 字段将为该盗版网站的 url。通过盗链,其他网站可以直接使用您的资源,消耗您的带宽和服务器资源,并可能导致您的网站访问速度变慢或产生额外的费用。所以强烈建议还是yum安装吧,通过编译安装的,如果你后期想增加新的模块,需要整个服务全部重新编译,前提备份好配置和数据,太麻烦了说是。
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...
Nginx防盗链.docx
06-19
Nginx防盗链配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站...
Nginx防盗链的3种方法
09-30
Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 462
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率与成本的现实考量。
Nginx 实战系列(九)—— LVS负载均衡集群与DR模式部署指南
最新发布
qq_41978931的博客
09-10 965
本文介绍了LVS负载均衡技术的核心概念与DR模式部署方案。LVS作为Linux内核自带的负载均衡解决方案,提供了NAT、TUN和DR三种工作模式,其中DR模式性能最优,通过直接路由实现高吞吐量。文章详细分析了DR模式的数据流向、ARP问题及解决方案,并提供了完整的配置步骤,包括负载调度器设置、内核参数调整和真实服务器配置。通过LVS-DR模式,可以实现高性能、低延迟的负载均衡集群,适用于大规模并发场景。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 182
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
如何建立局域网连接私人笔记本与工作电脑?
K_KK_KK_KK的博客
09-10 491
假如申请VPN需要几天的等待,并且我们非常着急使用的话,就可以考虑建立一个局域网,让工作站和自己的电脑都连接上同一个局域网,然后再通过。通道打通,就可以有各种各样的方法控制电脑了。既可以直接在命令行中控制,也可以通过Vscode连接,和在自己的电脑上跑没有任何区别。如果我们希望通过自己的电脑控制实验室的电脑(我们暂且统一称为工作站),并且希望摆脱卡顿和麻烦的各种远程桌面软件,那么最简单直接的方式是通过。注意,下面的许多操作是需要在工作站和自己的电脑同时进行的,所以在这时,远程桌面还是能发挥一定的作用。
VMWare和centOS的安装
2401_82353459的博客
09-06 503
本文介绍了VMware 17.5.2和CentOS的安装教程。VMware安装包可通过百度网盘下载(含提取码),安装过程简单,可自定义安装路径。CentOS需从官网下载ISO镜像文件。重点说明了虚拟机创建时的版本选择、内存配置注意事项,以及CentOS安装时的网络设置、密码配置等关键步骤。最后提示用户可跳过新手引导,完成系统设置即可使用。全文提供了详细的图文指引,适合新手参考。
【Linux游记】基础指令篇
枫の大一分享
09-05 1165
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
Linux内核源码获取与编译安装完整指南
zhaominyong的专栏
09-06 579
Linux内核源码获取与编译安装完整指南
PVE纵览-9.0重磅升级:全面解析新特性与升级指南
DreamLife
09-09 424
PVE 9.0重磅升级:核心特性与升级指南 Proxmox VE 9.0正式发布,基于Debian 13和Linux 6.14内核,带来多项关键升级: 存储增强:支持厚置备LVM快照,优化SAN环境快照管理; SDN网络:新增软件定义网络功能,简化复杂网络配置; 高可用性:引入资源亲和性规则,优化工作负载分布; 移动端:重构管理界面,提升移动设备操作体验。 升级包含底层组件全面更新(QEMU 10.0.2、LXC 6.0.4等),建议新部署直接使用9.0版本,现有环境需评估升级风险。
vmware的问题
weixin_58276266的博客
09-10 157
这样有可能之前有安装过之前的版本,说明手动无法真正没有删除干净。在这里使用的是revo uninstaller进行卸载即可。如果手动删除vmware所有文件。可以借助第三方工具进行卸载。或者安装向导错误等等。
使用 OBD 图形化部署单点OceanBase数据库
qq961573863的博客
09-10 485
OBD简介obd 全称为 OceanBase Deployer,是 OceanBase 数据库的安装部署工具,可以通过命令行部署或白屏界面部署,已成为集群与单机环境安装的 “标配利器”。按是否支持配置文件方式有可细分三种灵活部署模式:可视化界面(obd web)配置操作、交互式命令(obd cluster deploy -i)向导式配置、配置文件(config.yaml)批量部署,将复杂配置流程标准化,降低集群部署难度。
KaiwuDB X 智慧船舶:一库多赢,破解船舶系统数据高并发难题
KaiwuDB 数据库
09-10 328
然而,在应对智能化应用场景日益复杂的需求时,异构架构逐渐暴露出越来越多的系统性瓶颈:一方面,跨数据库协同机制下的数据一致性较差,影响了关键任务执行的可靠性;针对船舶控制系统“高频写入、实时读取、长期归档”的典型场景,KaiwuDB 以高性能多模架构替代用户的 MySQL+Redis 混合模式,通过单一数据库集群即可满足高并发读写、低延迟响应和持久化存储的全场景需求,大幅简化系统架构并降低运维压力。写入数据时自动完成内存加速和磁盘持久化,业务层无需担心数据同步问题,彻底避免了双数据库架构下的数据一致性问题。
【云原生网络篇】从 Private Endpoint 到 K8s Pod 对外注册:一次网络底层的全面探究
weixin_66855479的博客
09-10 689
前言:今天写了一篇关于 Azure Database 私有网络接入 Private Endpoint的博客,本来是专注于云数据库的内网访问问题。但过程中让我想起了很多底层网络实现的细节 —— 比如 子网委派、虚拟设备 (TUN)、IPIP 隧道、BGP/OSPF 路由等。随后又和朋友讨论到一个实际问题:“没有 BGP 的情况下,K8s 的 Pod 怎么注册到外部的 Nacos 上?”
openeulerr22.03配置代理
青春不流名
09-10 82
1、创建一个环境变量配置文件:
Linux使用——Finalshell下载和连接
2401_85973273的博客
09-08 820
当我们在云计算学习与个人项目开发中,一台稳定的云服务器是刚需 —— 无论是搭建测试环境、部署个人博客,还是练习 Linux 命令,云服务器都能提供灵活的硬件支持。而对于学生、个人开发者或技术新手来说,“零成本入门” 往往是首要需求,阿里云推出的免费试用计划与学生专属优惠,恰好为这一群体提供了低门槛接触云服务的机会。​。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值