Nginx防盗链的配置

pittpakk

2013-01-08

关注关注

处于服务性能的考虑，我们通常把HTML静态资源按照不同类型划分存放在多台服务上。

如果拓扑图：

Nginx防盗链的配置

超文本传输协议中的Referer作用

Referer：null 表示请求者直接访问

Referer：blocked 一般为防火墙设备添加的

Referer：URL 表示URL中的主机告诉请求者的间接访问

图中jpg.good.com显然是一台专门用户存放图片的服务器，而www.good.com是一台WEB服务器，从域名可以看出必然是一家公司，条件：

1、只允许访问www.good.com的用户以链接的身份访问jpg.good.com（Referer：URL中Host内容为www.good.com）

2、拒绝Referer：null（表示请求者直接访问）拒绝。

3、防止盗链接（拒绝用户以链接的身份访问jpg.good.com ；Referer：URL中Host内容不是www.good.com）

修改三台机器的hosts记录为

Nginx防盗链的配置

Apache默认目录/var/www/html下创建test.html内容为：

Nginx防盗链的配置

Nginx主配置文件vi /etc/nginx/nginx.conf

Nginx防盗链的配置

重新读取配置文件 /etc/init.d/nginx reload （重启服务restart也可以）

添加图片在/good/a.jpg

客户端使用浏览器访问http://www.good.com/test.html

在Nginx上抓包

Nginx防盗链的配置

客户端得到图片之后解释在浏览器中

Nginx防盗链的配置

防盗链 nginx

pittpakk

0 关注 0 粉丝 0 动态

关注关注

PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】

本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考，具体如下：。很多小伙伴的博客，网站都是用图床来实现的，那么现在很多稳定的图床接口都被做了防盗链处理，例如百度、阿里、京东、小米、搜狗等。所以我们应该怎么避开防盗链直接使用图片呢？当客户端（浏

WasteLand 2020-06-13

（012）Nginx静态资源web服务_防盗链配置

　　基于http_refer防盗链配置模块语法：　　Syntax：valid_referers none | blocked | server_names | string ...;　　Default：-　　Context：server，location.

咻咻ing 2020-05-10

后端程序员不得不了解的网站防盗链

下午摸鱼的时候遇到了一件有意思的事，在网上找到一个资源站，将资源站的 url 放到自己的博客里，想白嫖一波，结果在我自己的博客里链接失效了，折腾半天忽然想起来，这个网站应该是做了防盗链处理。而如此做法却严重的损害了TX网的利益，不仅分流了大量用户，而且由于

jxiao000 2020-04-30

使用第三方模块ngx_http_accesskey_module实现Nginx防盗链

解压此文件后，找到nginx-accesskey-2.0.3下的config文件。用一下参数重新编译nginx：./configure --add-module=path/to/nginx-accesskey. accesskey_arg为url中的关键字

SZStudy 2020-04-16

使用Nginx解决跨域,防盗链,宕机,DDOS攻击

在通过代理服务器nginx向真实的服务器发送请求时,如果有一个服务器集群,它们按照轮询或者权重的负载均衡策略运作下去,当轮到a服务器接受nginx的请求时,a服务器突然宕机了,那么没有做任何措施的情况下,这个请求会一直请求下去,直到被响应或者响应超时报错,

SZStudy 2020-02-10

Nginx防盗链和FPM模块优化

配置nginx实现防盗链在企业网站服务中，一般都要配置防盗链功能，以避免网站内容被非法盗用，造成经济损失nginx防盗链功能也非常强大。blocked：referer不为空的情况，但是值被代理或者防火墙删除了，这些值不以http：//或者https：//开

houjinkai 2020-01-03

Nginx防盗链配置实例——从盗链模拟到防盗链设置流程细解

对于图片来说，A网站，如果想使用B网站的图片，可以直接写上B网站图片的链接地址，或者将B网站的图片通过右键另存为的方式下载到本地，然后在页面上使用。如果B网站不想A网站这么干了，那么B网站可以采取防盗链的措施来干这个工作，结果就是，A网站想请求所需要的资源

aolishuai 2019-12-25

Apache网页优化之防盗链

listen-on port 53 { any; }; //括号内127.0.0.1替换为any. file "kgc.com.zone"; //指定域名对应的区域数据配置文件。[ named]#

大白配小猪 2019-11-12

Nginx优化与防盗链

但是 Nginx 并不支持 cgi 方式运行，原因是可以减少因此带来的一些程序上的漏洞。所以必须使用 FastCGI 方式来执行 PHP 程序。由于 Nginx 本身的一些优点，轻量，开源，易用，越来越多的公司使用 nginx 作为自己公司的 web 应

yongzhang 2019-10-25

文件服务器防盗链--FastDFS+nginx

nginx实现fastdfs通过url访问---此时可以设置location拦截特征，防盗链能访问有关。前几天讲了LAMP Apache如何利用.htaccess进行防盗链，今天我们来说说nginx如何防盗链的。比如Nginx下有3个项目，A、B、C，也就

单调的低调 2019-09-09

Nginx配置防盗链的完整步骤

ééèè·±è§éè¨è§ééè±éè±è±éè±¨èè~~."Referer"¤é¨ééèèéé¤èéhttp://èhttps://¤.

fenghuoliuxing0 2019-09-07

php简单防盗链实现方法

本文实例讲述了php简单防盗链实现方法。分享给大家供大家参考。希望本文所述对大家的php程序设计有所帮助。

weialemon 2015-07-29

让nginx的expires和防盗链都有效

access_log off;root /opt/app/xuexi6;expires 1h;#break;location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip)$ {. valid_referers none bl

xxuyuan 2011-07-02

Nginx防盗链详细设置

accesskey_arg为url中的关键字参数；访问第一个download_add_key链接可以正常下载，第二个链接download_org_path会返回403Forbidden错误。

CSDNMrWang 2011-06-13

定制Apache的防盗链模块 Mod_perl<0> Mod_perl多进程预创建目标

这里使用主流的apache2.0和modperl2版本.默认安装的Apache2都支持DSO方式加载第三方模块,在编译modperl2时只须指定对应的apxs即可.另外Perl对线程的支持一直有问题,因此Apache2在编译时最好指定以prefork方式运

chumeng 2011-06-04

定制Apache的防盗链模块 Mod_perl<1>

但reference的弊端是很容易伪造，如迅雷之类的工具就使用了伪造的reference，让防盗链设置无效。这里介绍的方法是自己定制Apache的防盗链模块。那么恭喜你，不久你就会被迅雷等网站收录，成为他们的流量贡献节点了。这个串由前台网页程序产生，由后台

daidaizhuzhu 2011-05-28

java 防盗链 referer 疑问-如何真正防盗链

看了一点文章，apache和ngix等防盗链也是使用referer这个参数，怎么能真正的防盗链呢？防盗链的做法不说了，可能大部分都是使用的referer这个参数，以前面试的时候有个人问我怎么防止用户登录了，但是这个用户就想在打开浏览器输入地址访问后台的ac

loveyy 2013-08-10

Nginx防盗链

if{}里面内容的意思是，如果来路不是指定来路就跳转到错误页面，当然直接返回404也是可以的。其中none表示空的来路，也就是直接访问，比如直接在浏览器打开一个图片，blocked表示被防火墙标记过的来路，server_names也就是域名了。

xxuyuan 2011-03-22

nginx 搭建flv流媒体服务器并做accesskey 防盗链

此时已完成平滑升级并加入flv和accesskey模板；接下来可以配置nginx.conf要注意路径格式root字段写在server里在根据root路径添加防盗链路径。设置完毕后测试的时候还需要一个支持拖拽的flash播放器。开源的JWplayer就可以实

yanghan 2012-12-27

流媒体防盗链防下载

是个千百年来都没有得到彻底解决的问题.我想归根结底还是因为现在的流媒体播放器本身能够得到流文件的地址的原因,所以单纯的在网页上加密地址的做法已经不太可行了,尽管这种方法可以起到一定的作用.比如让你的老板不能下载.

大伟爱自由 2010-04-21

安科网

Nginx防盗链的配置

pittpakk

pittpakk

相关推荐

PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】

（012）Nginx静态资源web服务_防盗链配置

后端程序员不得不了解的网站防盗链

使用第三方模块ngx_http_accesskey_module实现Nginx防盗链

使用Nginx解决跨域,防盗链,宕机,DDOS攻击

Nginx防盗链和FPM模块优化

Nginx防盗链配置实例——从盗链模拟到防盗链设置流程细解

Apache网页优化之防盗链

Nginx优化与防盗链

文件服务器防盗链--FastDFS+nginx

Nginx配置防盗链的完整步骤

php简单防盗链实现方法

让nginx的expires和防盗链都有效

Nginx防盗链详细设置

定制Apache的防盗链模块 Mod_perl<0> Mod_perl多进程预创建目标

定制Apache的防盗链模块 Mod_perl<1>

java 防盗链 referer 疑问-如何真正防盗链

Nginx防盗链

nginx 搭建flv流媒体服务器并做accesskey 防盗链

流媒体防盗链防下载

pittpakk