Nginx与Apache环境防盗链设置方法

最新推荐文章于 2024-07-07 02:13:38 发布
原创 最新推荐文章于 2024-07-07 02:13:38 发布 · 231 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Nginx和Apache环境下为VPS设置防盗链,保护网站流量,避免媒体文件被非法引用,消耗过多带宽。通过简单配置,可有效阻止非授权访问。

说明:很多人的VPS流量是有限的,而一般情况下我们放在网站上的媒体文件都是可以被别人引用的,我们的文件也就成了别人的免费外链,可想而知流量会消耗的有多快,这时候设置一下防盗链还是很有必要的。

根据我们搭建的系统环境不同,我们在NginxApache中设置防盗链的方法也是不同的。

Nginx防盗链方法

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ {
    valid_referers none blocked xirik.cn *.xirik.cn;
    if ($invalid_referer){
        return 403;
    }
    expires 30d;
}

在网站所在的配置文件*.conf中添加以上代码,添加后重启nginx就可以生效,网址记得替换成自己的。

Apache防盗链方法

首先我们需要保证开启了Apache的伪静态模块

然后把下面代码中的网址替换成自己的,复制到网站根目录下的伪静态文件.htaccess中即可生效。

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xirik.cn/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xirik.cn$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xirik.cn/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xirik.cn$ [NC]
RewriteRule .*\.(gif|jpg|jpeg|png|bmp|swf|mp3|wav|zip|rar)$ http://xirik.cn/404.html [R,NC]
Nginx第二章:Nginx优化配置防盗链
EsDeath_99的博客
06-28 1318
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
Nginx优化防盗链
m0_61187759的博客
06-02 1091
#董明珠称打工人想要休闲可以辞职# 踩着时代红利上来的人,因为自己是绝对幸存者,所以特别信奉社会达尔文主义。他们不会去管宏观失业率,普遍的加班现象,他们认为就应该淘汰掉不是最勤奋努力的。然而他们即使出过国,也不能体会那种用不透支自己的能量工作,就能获得过上体面生活的世界。
防盗链NginxApache 防盗链教程
瑾的日常
06-10 292
一、为什么要用防盗链? 什么是盗链? 一般情况下,别的网站如果直接链接虚拟主机中的网页,是可以提高网站的知名度访问量,是受到ICP内容提供商或站长的欢迎的,但是,如果别的网站是偷偷直接链接您的网站中的音乐、电影、图片、zip文件及其它下载类资源,让网民免费看你的电影,不但不会提高您网站的知名度,还会让您的网站中产生大量没有意义的流量,如果一台服务器中存在大量这种盗链情况,服务器的速度就会下降。     从ICP内容提供商或站长的角度来看,辛辛苦苦做出来的内容,被别人偷偷使用,肯定心中不好受,显...
通过lua来配置实现Nginx服务器的防盗链功能
09-21
主要介绍了通过lua来配置实现Nginx服务器的防盗链功能的方法,这里主要讲解生成链接的Nginx配置,需要的朋友可以参考下
Nginx优化防盗链的实现 告别被偷盗的烦恼
大E了的博客
11-03 604
文章目录一:Nginx的概述1.1:Nginx工作原理1.2:Nginx的进程模型1.3:Nginx+FastCGl运行原理1.3.1:隐藏版本号的两种方式1.3.2:修改用户组1.3.3:配置网页缓存时间二:日志分割2.1:编写脚本进行日志分割2.2:设置连接超时2.3:更改进程数三:网页压缩3.1:压缩类型四:配置防盗链操作 一:Nginx的概述 1.1:Nginx工作原理 Nginx由内核和模块组成。 Nginx本身做的工作实际很少,当它接到一个HTTP请求时,它仅仅是通过查找配置文件将此次请
nginx+lua防采集
yanggd1987的专栏
05-16 1936
简介 之前介绍了nginx+lua+redis实现验证码防采集,在此基础上我又增加了搜索引擎的域名反查,以排查伪造搜索引擎的爬虫。原理是查看根据useragent为搜索引擎的客户端,如:百度、搜狗、谷歌等;通过nslookup或其他工具反查其ip所对应的域名是否包含baidu、sogou等关键字,若包含则直接加入白名单;否则认为是伪造搜索引擎的。当然更严谨的是判断其一级域名的关键字是否为baid...
NginxApache几种防盗链配置方法实例
09-30
NginxApache防盗链配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。NginxApache作为两种广泛应用的Web服务器,都有各自...
nginx rewrite重写规则防盗链配置方法教程详解
01-10
导读:nginx rewrite重写规则防盗链配置方法,rewrite规则格式中flag标记的几种形式,盗链时返回403错误,允许的域名直接跟在第二行的域名后面。 nginx rewrite重写规则防盗链配置方法如下所示: nginx rewite...
43、nginx的优化、防盗链、重定向、代理
m0_74149099的博客
07-07 952
隐藏版本号日志分割cpu绑定连接超时页面压缩页面缓存时间time_wait状态的回收location = 完整路径 > location ^~ >location ~ location ~* >location /部分起始位置 > location / 一般字符串。
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
ApacheNginx 服务资源防盗链
shangyuanlang的博客
09-13 567
Web服务资源防盗链技术确保地址正确的情况下,不能下载相应的资源,均是受到防盗链系统的影响,那么究竟什么是防盗链系统呢?防盗链自然就是防范盗链,所以这里先说一下什么是盗链。 盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软
nginxlua文件服务器权限,通过lua来配置实现Nginx服务器的防盗链功能
weixin_36241866的博客
08-05 438
下载服务器时常被人盗链,时间久了导致服务器大量资源浪费,由于服务器使用nginx做为web服务器。nginx防盗链方法有很多,可以使用现成的防盗链模块nginx-accesskey-2.0.3,编译ningx时添加此模块即可。由于服务其他业务需要,所以nginx编译了lua模块,所以就想通过lua来实现下载服务器的防盗链功能(通过lua的Nginx模块lua_nginx_module、这里不再详...
nginx防盗链设置
johnhuster的专栏
02-10 1029
nginx防盗链设置
NginxHttpAccessKeyModule实现防盗链
charleslei的专栏
07-30 3975
Nginx防盗链 一般的防盗链如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.ccvita.com www.phpq.net; if ($invalid_referer) { rewrite ^/ http://www.ccvita.com/403.html; #return 404
使用Nginx构建防盗链、资源防盗服务(如优快云积分下载服务)
phubing
04-15 415
前言 大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢? 这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。 注:应用服务器后台进行扣除积分逻辑,大家可自行分析优快云下载地址。 Nginx配置 如何...
lua防盗链记录
狐狸叫
05-26 1095
nginx.conf worker_processes  1; error_log  logs/error.log  debug; events {     worker_connections  102400; } http {     include       mime.types;     default_type  application/octet-stream;
nginx 防盗链心得
Warm_Start的博客
09-20 969
后台是利用http服务器nginx和tomcat在linux环境中, 1.首先项目里做了一个简单的文件夹,里面的文件可以在知道目录路径的情况下,进行随意下载, 本来,如果是这样的话,拦截器就可以进行处理这样的请求。 思路是:获取权限,看这个请求是否有权限进行访问,但是,我们在tomcat的service.xml目录里面配置了绝对路径 这就造成了,不需要经过项目,只要tomcat进行开启就可
NGINX图片防盗链原理配置
踏浪归来
01-28 1278
防盗链原理:  http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段   NGINX 防盗链配置 location ~* \.(gif|jpg|png|bmp)$ {     valid_referers none blocked *...
nginx tomcat apache分别怎样限速、限流、设置防盗链
最新发布
10-10
### Nginx - **限速**:全局限速可在`http`块中设置`limit_rate`,若要对特定虚拟主机或目录设置不同限速,可在相应的`server`或`location`块中设置`limit_rate`。也可在`location`块中对每个连接进行限速。 ```nginx http { limit_rate 100k; server { server_name www.b.com; limit_rate 200k; location /file_a { limit_rate 300k; } location /file_b { limit_rate 0; } } } ``` ```nginx location ~ [^/]\.php(/|$) { limit_rate 300k; } ``` - **限流**:可从请求频率和并发连接数两个方面进行控制。请求频率限制使用`limit_req_zone`和`limit_req`指令;并发连接数限制使用`limit_conn_zone`和`limit_conn`指令。 ```nginx http { limit_req_zone $binary_remote_addr zone=yhx_req_zone:10m rate=10r/s; server { location / { limit_req zone=yhx_req_zone; } } } ``` ```nginx http { limit_conn_zone $binary_remote_addr zone=yhx_conn_zone:10m; limit_conn_zone $server_name zone=yhx_perserver_zone:10m; server { location / { limit_conn yhx_conn_zone 1; limit_conn yhx_perserver_zone 1000; } } } ``` - **设置防盗链**:使用`valid_referers`和`$invalid_referer`变量来只允许指定来源访问资源。 ```nginx location /images/ { valid_referers none blocked yourdomain.com *.yourdomain.com; if ($invalid_referer) { return 403; } } ``` ### Tomcat - **限速**:可通过修改`server.xml`文件,在`Connector`标签中添加`maxSwallowSize`和`maxHttpHeaderSize`等属性来限制请求体和请求头的大小,间接实现一定程度的限速。 ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxSwallowSize="1048576" maxHttpHeaderSize="8192"/> ``` - **限流**:可以使用`Valve`组件来实现。例如自定义一个`Valve`类,在其中实现限流逻辑。以下是一个简单示例: ```java import org.apache.catalina.Valve; import org.apache.catalina.connector.Request; import org.apache.catalina.connector.Response; import org.apache.catalina.valves.ValveBase; import javax.servlet.ServletException; import java.io.IOException; public class RateLimitValve extends ValveBase { private int maxRequests = 100; private int currentRequests = 0; @Override public void invoke(Request request, Response response) throws IOException, ServletException { if (currentRequests < maxRequests) { currentRequests++; try { getNext().invoke(request, response); } finally { currentRequests--; } } else { response.sendError(503, "Service Unavailable"); } } } ``` 然后在`server.xml`中添加该`Valve`: ```xml <Valve className="com.example.RateLimitValve"/> ``` - **设置防盗链**:可以通过编写`Filter`来实现。以下是一个简单示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class RefererFilter implements Filter { private String allowedReferer = "yourdomain.com"; @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; String referer = httpRequest.getHeader("Referer"); if (referer == null ||!referer.contains(allowedReferer)) { httpResponse.sendError(403, "Forbidden"); return; } chain.doFilter(request, response); } @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作 } @Override public void destroy() { // 销毁操作 } } ``` 然后在`web.xml`中配置该`Filter`: ```xml <filter> <filter-name>RefererFilter</filter-name> <filter-class>com.example.RefererFilter</filter-class> </filter> <filter-mapping> <filter-name>RefererFilter</filter-name> <url-pattern>/images/*</url-pattern> </filter-mapping> ``` ### Apache - **限速**:可以使用`mod_bandwidth`模块来实现限速。首先需要确保该模块已安装并启用,然后在配置文件中添加如下配置: ```apache <IfModule mod_bandwidth.c> BandwidthModule On ForceBandwidthModule On Bandwidth all 102400 # 限制所有连接的带宽为100KB/s </IfModule> ``` - **限流**:可以使用`mod_qos`模块来实现。确保该模块已安装并启用,然后在配置文件中添加如下配置: ```apache <IfModule mod_qos.c> # 限制每个IP的并发连接数 QS_SrvMaxConnPerIP 10 # 限制每秒的请求数 QS_BurstLimit 100 </IfModule> ``` - **设置防盗链**:使用`mod_rewrite`模块来实现。在配置文件中添加如下配置: ```apache <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_REFERER}!^$ RewriteCond %{HTTP_REFERER}!^http(s)?://(www\.)?yourdomain.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ - [F] </IfModule> ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值