NGINX图片防盗链原理与配置

最新推荐文章于 2024-10-30 16:46:37 发布
原创 最新推荐文章于 2024-10-30 16:46:37 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文详细介绍了防盗链的基本原理,即通过HTTP标准协议中的Referer字段追踪请求来源,防止资源被非法引用。并提供了具体的NGINX配置示例,展示了如何限制特定域名访问图片资源,有效保护网站资源不被盗用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防盗链原理: 

http标准协议中有专门的字段记录referer

1、他可以追溯到请求时从哪个网站链接过来的。

2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。

因此所有防盗链方法都是基于这个Referer字段
 

NGINX 防盗链配置

location ~* \.(gif|jpg|png|bmp)$ {

    valid_referers none blocked *.alijy.com server_names ~\.google\. ~\.baidu\.;

    if ($invalid_referer) {

        return 403;

        #rewrite ^/ http://www.alijy.com/403.jpg;

    }

}

以上所有来至alijy.com和域名中包含google和baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中,那么$invalid_referer等于1,在if语句中返回一个403给用户,这样用户便会看到一个403的页面,如果使用下面的rewrite,那么盗链的图片都会显示403.jpg。如果用户直接在浏览器输入你的图片地址,那么图片显示正常,因为它符合none这个规则.
 

nginx 配置防盗链
congge
06-10 8060
nginx 防盗链配置
Spring Boot图片防盗链终极指南:三重防御体系实现零流量被盗
最新发布
墨夶的博客
07-02 243
本文介绍了图片防盗链的核心原理两种实现方案。针对流量劫持、版权风险和成本失控等痛点,提出Referer校验和动态令牌两种防护手段。Referer校验通过拦截器实现域名白名单控制,代码示例包含请求判断、域名提取和多重校验逻辑。动态令牌方案采用HMAC-SHA256签名算法生成有时效性的URL,通过时间戳和密钥验证请求合法性。两种方案均可有效防止图片资源被非法盗用,开发者可根据实际安全需求选择单独或组合使用。
怎样在 Nginx配置防盗链
技术笔记
07-21 2102
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx给网站做一个简单的防盗链
weixin_30947043的博客
02-23 203
目录结构 Nginx防盗链配置 有些时候,大家不想让别人调用自己的图片,一是因为个人版权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。 其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。 下面请看配置: location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ { ...
nginx防止盗链
weixin_33806914的博客
08-12 208
为什么80%的码农都做不了架构师?>>> ...
防盗链Nginx设置图片防盗链,设置无效的请仔细看红字
weixin_33895475的博客
06-20 557
*******************************************************************切记,替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片其实也处于防盗链情况下,会造成仍旧无法显示设置的图片。******************************************************************* 一、全站...
Nginx防盗链配置
weixin_51705943的博客
10-30 2440
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。盗资源是黑产界以最小成本获取最高利益的一个常用手段。比如笔者最近考虑买房,在贝壳网上有房源的真是户型图以及VR。
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx防盗链配置方法
09-30
下面将详细介绍如何在Nginx配置防盗链。 **一、防盗链的基本原理** 防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段包含了用户点击链接前的页面URL,当用户从一个网站跳转到另一个网站...
Nginx配置防盗链,服务端JAVA实现(可用作视频、文件、图片资源等)
weder的博客
05-06 827
一、实现原理 类似对称加密技术,在Nginx端设置好密钥,然后在服务端使用相同的密钥进行md5加密,生成资源链接后,再通过该链接进行访问NginxNginx对链接信息进行校验通过后方可通行。 二、Nginx配置 1.进入到Nginx的安装目录 2.输入命令./configure --with-http_secure_link_module,安装secure_link模块,接着执行make、make install 3.执行完毕后,nginx -V查看是否成功安装 4.进入到nginx配置文件ngi
nginx 实现图片防盗链功能
无知人生,记录点滴
01-02 2513
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;
Nginx防盗链
嗯哼的博客
09-07 649
nginx防盗链 场景: 以图片为例 A网站想不经过B网站允许使用B网站的图片。A网站中直接用B网站上图片的链接,或者去B网站上点击图片右下下载并使用,这一行为称之为盗用。那么B网站要想阻止这一行为,可以采用防盗链来阻止。采用防盗链之后,A网站想盗用,就会提示404或者别的指定页面。 nginx防盗链配置 location ~ .*\.(gif|jpg|jepg|png|PNG|bmp|flv|wma|wmv|swf|mp3|zip|rar|torrent)$ { ...
nginx防盗链
qq_37377136的博客
06-02 496
官方地址:http://nginx.org/en/docs/http/ngx_http_referer_module.html 作用: 防止资源被盗用。 防止非正常用户访问, 占用网站资源,影响网站性能,造成影响正常用户访问 一、防盗链语法 句法: valid_referers none | blocked | server_names | string ...; 默认: - 内容: server, location 指定“ Referer” 请求标头字段值,这些值将导致将嵌入式$invalid_re
Nginx-防盗链
GG Bond 的博客
08-19 4602
Nginx防盗链!!!
nginx防盗链
影子
04-13 2385
1、防盗链http的referer 防盗链配置防盗链配置: valid_referers none |blocked|server_names|strings.....; none,检测Referer头域不存在的情况 blocked,检测referer头域的值被防火墙或者代理服务器删除伪装的情况。这种情况该头域的值不以http://或https://开头 server_names,设置一个或者多个URL,检测Referer头域的值是否是这些URL中的某一个 在需要防盗链的loca.
nginx 防盗链配置
背包客—的博客
03-23 240
添加以下的配置,在nginx.conf配文件中: none “Referer” 来源头部为空的情况 blocked “Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头. location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; valid_referers none blocked *.jjj.com ; // 有.
Nginx防盗链配置
波波烤鸭的博客
06-19 4127
Nginx防盗链配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx配置防盗链
01-17
### 如何配置 Nginx 实现防盗链 #### 一、理解防盗链概念 防盗链是一种保护资源不被其他站点非法使用的机制。通过验证请求来源的有效性来阻止外部网站直接访问受保护的内容。 #### 二、基本原理说明 当客户端浏览器加载页面上的图片或其他静态文件时,会向服务器发送HTTP GET 请求获取这些资源。此时可以在 Web Server (如Nginx) 上设置规则检查 Referer 字段中的 URL 是否合法,如果不匹配则拒绝提供该资源[^2]。 #### 三、具体操作指南 ##### 修改 Host 文件以便于本地测试环境搭建 为了模拟真实的网络情况并方便调试,在 Windows 系统下可以通过编辑 `C:\Windows\System32\drivers\etc` 目录下的 hosts 文件来进行域名解析映射。例如: ```plaintext 20.0.0.25 www.TX.top # 源主机 20.0.0.24 www.HH.top # 盗链主机 ``` 注意保存修改后的文件可能需要管理员权限,并且建议先备份原始版本以防出现问题[^1]。 ##### 编辑 Nginx 配置文件添加防盗链规则 进入 Nginx 安装目录找到 conf/nginx.conf 或者 site-available/default 文件(取决于操作系统),然后按照以下方式定义 location 块内的指令: ```nginx location ~* \.(gif|jpg|png)$ { valid_referers none blocked server_names *.TX.top; if ($invalid_referer) { return 403; } } ``` 这段代码表示对于所有以 .gif, .jpg 和 .png 结尾的文件只允许来自指定域名为*.TX.top 的请求访问;而对于不符合条件的情况返回 HTTP状态码403 Forbidden响应给用户代理程序[^3]。 完成上述更改之后记得重启 Nginx 使新策略生效: ```bash sudo service nginx restart ``` #### 四、高级应用案例分享 某些场景下除了简单地判断 referer 头部外还可以采用更复杂的手段比如基于时间戳加密签名等方式构建动态链接从而进一步增强安全性。这里给出一个例子用于生成带参数的时间敏感型下载地址[^4]: ```python import hashlib from datetime import timedelta,datetime def generate_signed_url(filename): expires = int((datetime.now() + timedelta(days=7)).timestamp()) sign_str = f"{filename}{expires}your_secret_key" md5_sign = hashlib.md5(sign_str.encode()).hexdigest() signed_url = f"http://example.com/path/to/{filename}?md5={md5_sign}&expires={expires}" return signed_url ``` 此函数可以根据传入的目标文件名创建有效期为一周的安全下载链接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值