nginx的高级配置(4)——防盗链

最新推荐文章于 2025-02-06 23:20:20 发布
最新推荐文章于 2025-02-06 23:20:20 发布
阅读量57 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/521338
本文介绍如何在Nginx中配置防盗链措施,通过设置valid_referers指令限制非法引用来源,有效保护网站资源和带宽,同时解释了HTTP Referer的作用及限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    为了保护网站的资源和带宽,我们需要进行防盗链措施,避免他人盗用网站的资源。我们只需要在nginx.conf的server中加入

1
2
3
4
5
6
7
8
location ~* ^.*\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
         valid_referers none blocked server_names  *.test.com  ;
         if ($invalid_referer) {
              return 403;
#                  rewrite ^/   //或者跳转到其它网页上去 
          }
}

扩展知识:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,

例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链

情况。

该指令"valid_referers"的语法:
valid_referers [none|blocked|server_names] ...
默认值:none
使用环境:server,location
该指令会根据Referer Header头的内容分配一个值为0或1给变量$invalid_referer。如果Referer Header头不符合valid_referers指令设置的有效Referer,变量$invalid_referer

将被设置为1.
该指令的参数可以为下面的内容:
none:表示无Referer值的情况。
blocked:表示Referer值被防火墙进行伪装。

server_names:表示一个或多个主机名称。从Nginx 0.5.33版本开始,server_names中可以使用通配符"*"号。




      本文转自YU文武貝 51CTO博客,原文链接:http://blog.51cto.com/linuxerxy/1718813,如需转载请自行联系原作者





Nginx学习总结(3)——Nginx配置及应用场景之高级配置
科技D人生
12-01 2118
一、Nginx反向代理 反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http
nginx配置属性监控、nginx代理动态服务器、nginx访客IP黑名单、负载均衡、平滑升级及tomcat安装与配置
m0_74614835的博客
07-30 1158
同一个资源多次请求,可能会到达不同的服务器上,导致不必要的多次下载,缓存命中率不高,以及一些资源时间的浪费。这样,当来自某一个IP的用户在后端Web服务器A上登录后,再访问该站点的其他URL,能保证其访问的还是后端web服务器A。解决服务器的高并发压力,提高应用程序的处理性能;# 使用老的nginx进程创建新的进程,此时会出现两套master进程,这个时候处理客户请求的就是新的nginx服务了。简述:即把请求转发给连接数较少的后端服务器,解决轮询导致后端负载较高的问题,可以达到更好的负载均衡效果。
nginx防盗链
影子
04-13 2388
1、防盗链与http的referer 防盗链配置防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL中的某一个 在需要防盗链的loca.
Nginx()防盗链
wzj_110的博客
12-26 4025
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
nginx防盗链设置
Cookie_1030的专栏
01-05 540
防盗链: valid_referers none blocked *.cookie.com cookie.com; if ($invalid_referer) {    return 403; }
Nginx优化与防盗链
勤能补拙,知行合一
01-15 2228
Nginx优化与防盗链 隐藏Nginx版本号,避免安全漏洞泄露 第一种方法:修改配置文件 1.nginx.conf文件 [root@zzz ~]# cd /usr/local/nginx/conf/ [root@zzz conf]# vim nginx.conf 2.重启服务,验证 [root@zzz conf]# systemctl restart nginx.service 也能通过命令获取 第二种方法:修改源码法 make && make install [ro
nginx进阶vip -第4课笔记1
08-08
本节课主要探讨了Nginx高级用法,包括跨域处理、防盗链机制、缓存和压缩等方面的知识点。以下是详细内容: 一、Nginx核心功能回顾 1. 读取静态文件:Nginx擅长快速高效地处理静态文件,如HTML、CSS、JavaScript和...
SpringBoot三招搞定图片防盗链,再也不用担心流量被偷!
最新发布
cly10011的博客
02-06 770
最近我的个人博客遇到一件糟心事——某天查看服务器日志,发现图片请求量暴增3倍!顺着访问记录查下去,结果发现十几个营销号网站居然直接盗用我的图片链接。每月几十G的流量就这么白白浪费,气得我连夜研究出这套SpringBoot防盗链方案,亲测有效!举个栗子🌰:你花大价钱买了云服务器,精心制作了原创图片。结果隔壁老王在他的网站直接用,用户访问老王网站时,图片加载消耗的却是你的服务器流量!这就是典型的盗链行为。防盗链核心原理: 当浏览器请求图片时,服务器会检查请求头中的字段(即来源页面地址)。如果是非法站点,直接返
Nginx日志切割(时间参数、连接超时、进程数、网页压缩、防盗链、FPM参数)
jiaoshu__的博客
06-25 689
文章目录一、Nginx日志切割1.1Nginx日志切割概述1.2Nginx日志切割的方法1.3Nginx日志切割的配置1.4 时间参数1.5Nginx连接超时(timeout)1.6更改进程数1.6.1概述1.6.2配置进程数 一、Nginx日志切割 1.1Nginx日志切割概述 Nginx运行时间增加,日志也会增加,为了方便查看Nginx运行状态,需要时刻关注Nginx日志文件 日志文件数量大对监控是一个大灾难 Nginx自身不具备日志分割处理功能,但可以通过Nginx信号控制功能脚本实现日志的自动
如何用Nginx为自己的网站资源加上防盗链保护?Referer or secure_link
StoNENee的博客
05-19 2048
使用Nginx的Referer和secure_link为自己的网站资源加上防盗链保护?
180105 LNMP 设置nginx防盗链
wagskun的博客
01-09 696
nginx防盗链 配置 location ~*^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com; if ($invalid_referer){ return 403; } acces
12、12 nginx防盗链
chunyouban0052的博客
08-15 96
因为该配置也使用location板块,所以本节可结合日志管理一起配置: vim /usr/local/nginx/conf/vhost/linuxtest.conf …… location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz...
【CentOS 7架构27】,设置nginx防盗链#180106
weixin_34414196的博客
01-06 124
2019独角兽企业重金招聘Python工程师标准>>> ...
3种Nginx防盗链的方法
weixin_30302609的博客
10-17 112
一:一般的防盗链如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.deepvps.comdeepvps.com ; if ($invalid_referer) { rewrite ^/ http://www.deepvps.com/retrun.html; #return 403; } } ...
Nginx防盗链 Nginx访问控制 Nginx解析php相关配置 Nginx代理
wanli245的博客
06-11 238
1,Nginx防盗链 。 添加配置如下:location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$    //不区分大小写以这些结尾{    expires 7d;                        //过期时间7天    valid_referers none blocked server_n...
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1685
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
详细的七牛云防盗链配置
热门推荐
小浩子的博客
06-17 1万+
** 需求:上传到七牛云的图片,防止被盗链和被刷流量。 解决方法:在融合CDN面,对域名进行防盗链配置。 举个常用的场景:现在有个关于分享的网页,url是:http://www.aaa.com/share?url=xxx.jpg,xxx.jpg是图片在七牛的外链。现在我不想别人在浏览器直接输入xxx.jpg 就能访问到图片,也不想别人狂刷xxx.jpg造成下载流量很大带来的经济损失。所以现在希
nginx rewrite 配置参数及例子
步知道
08-20 1863
Location语法语法:location [=|~|~*|^~] /uri/ { … } location = / { # 只匹配 / 查询。 [ configuration A ] } location / { # 匹配任何查询,因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配。 [ configuration B ] } locati
Nginx跨域配置防盗链策略详解
Nginx跨域访问场景配置防盗链详解 在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一个重要的安全机制,它限制了来自不同源的脚本、图片、样式表等之间的通信。浏览器默认禁止跨域访问,主要是为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值