配置Nginx的防盗链的操作方法

实验环境

•一台最小化安装的CentOS 7.3虚拟机
•配置:1核心/512MB
•nginx版本1.12.2

一、配置盗链网站

1.启动一台nginx虚拟机,配置两个网站

vim /etc/nginx/conf.d/vhosts.conf

添加以下内容

server {
  listen 80;
  server_name site1.test.com;
  root /var/wwwroot/site1;
  index index.html;

  location / {
  }
}

server {
  listen 80;
  server_name site2.test.com;
  root /var/wwwroot/site2;
  index index.html;

  location / {
  }
}

2.在宿主机编辑C:\Windows\System32\drivers\etc\hosts文件

192.168.204.11      site1.test.com
192.168.204.11      site2.test.com

3.创建网站根目录

mkdir /var/wwwroot
cd /var/wwwroot
mkdir site1
mkdir site2
echo -e "<h1>site1</h1><img src='1.jpg'>" >> site1/index.html
echo -e "<h1>site2</h1><img src='http://site1.test.com/1.jpg'>" >> site2/index.html

4.将1.jpg上传到/var/wwwroot/site1目录

5.启动nginx服务

systemctl restart nginx
netstat -anpt | grep nginx

6.防火墙放通80端口

setenforce 0
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

7.在宿主机访问

http://site1.test.com

http://site2.test.com

二、配置site1.test.com防盗链

1.编辑nginx配置文件

server {
  listen 80;
  server_name site1.test.com;
  root /var/wwwroot/site1;
  index index.html;

  location / {
  }

  location ~ \.(jpg|png|gif|jpeg)$ {
    valid_referers site1.test.com;
    if ($invalid_referer) {
      return 403;
    }
  }
}
server {
  listen 80;
  server_name site2.test.com;
  root /var/wwwroot/site2;
  index index.html;

  location / {
  }
}

2.重启nginx服务

systemctl restart nginx

3.在宿主机访问

清除浏览器缓存,访问http://site1.test.com

清除浏览器缓存,访问http://site2.test.com

可见,防盗链配置起到了作用

三、配置防盗链返回其他资源

1.编辑nginx配置文件

增加一个虚拟主机,对防盗链保护的资源进行重写

server {
  listen 80;
  server_name site1.test.com;
  root /var/wwwroot/site1;
  index index.html;
  location / {
  }
  location ~ \.(jpg|png|gif|jpeg)$ {
    valid_referers site1.test.com;
    if ($invalid_referer) {
      rewrite ^/ http://site3.test.com/notfound.jpg;
      #return 403;
    }
  }
}
server {
  listen 80;
  server_name site2.test.com;
  root /var/wwwroot/site2;
  index index.html;
  location / {
  }
}
server {
  listen 80;
  server_name site3.test.com;
  root /var/wwwroot/site3;
  index index.html;
  location / {
  }
}

解释

location ~ \.(jpg|png|gif|jpeg)$ {}为设置防盗链的文件类型,使用竖线|分隔。
valid_referers site1.test.com *.nginx.org;为白名单,使用空格分隔,可以使用*进行泛域名设置。
if ($invalid_referer) {}为判断是否符合白名单,不符合白名单将执行{}内的内容。
rewrite ^/ http://site3.test.com/notfound.jpg;为重写资源,如果不合符白名单,则重写为该地址。
return 403;代表返回的状态码为403。

2.建立site3根目录

cd /var/wwwroot
mkdir site3
echo -e "<h1>site3</h1><img src='notfound.jpg'>" >> site3/index.html

3.上传notfound.jpg文件至/var/wwwroot/site3目录

4.重启nginx服务

systemctl restart nginx

5.在宿主机编辑C:\Windows\System32\drivers\etc\hosts文件

增加对site3.test.com的映射

192.168.204.11      site1.test.com
192.168.204.11      site2.test.com
192.168.204.11      site3.test.com

6.在宿主机访问http://site2.test.com

可以看到,在site2中盗用的site1的1.jpg文件,被重定向到了site3上的notfound.jpg文件

总结

以上所述是小编给大家介绍的配置Nginx的防盗链的操作方法 ,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

(0)

相关推荐

  • Nginx防盗链的3种方法

    一:一般的防盗链如下: 复制代码 代码如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.jb51.net jb51.net ; if ($invalid_referer) { rewrite ^/ http://www.jb51.net/retrun.html; #return 403; } } 第一行:gif|jpg|png|swf|flv 表示对gif.jpg.png.swf.flv后缀的文件

  • Nginx防盗链的配置方法

    处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上. 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null    表示请求者直接访问 Referer:blocked  一般为防火墙设备添加的 Referer:URL      表示URL中的主机告诉请求者的间接访问 图中jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB服务器,从域名可以看出必然是一家公司,条件: 1.只允许访问www.good.c

  • Nginx图片防盗链配置实例

    做运维的朋友经常会有一些烦恼,比如网站总是被人抄袭,比如网站总是被人引用上面的图片,虽然一张图两张图,并不耗费很多流量,但一旦引用的人多了,这个还是比较废流量的. 防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带.流量限制的空间如果不做一些 限制可能就光引用自己网站图片.视频等等资源可能会消耗很大一部分流量.本文就简单的说一下在nginx服务器上如何做防盗链设置. nginx防盗链代码 第1步:下载nginx网站配置文件. 有些网友可

  • Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)

    相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用.恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码.以前介绍过 Apache 使用 .htaccess 屏蔽恶意 User Agent,今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法. 先上规则&注释 #禁用未初始化变量警告 uninitialized_variable_warn off; #匹配各种 bad u

  • Nginx服务器下防盗链的方法介绍

    修改 /usr/local/nginx/conf/nginx.conf 这个配置文件. 找到 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; }[/code] 修改成: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.jannn.com jannn.com; if($invalid_referer) { rewrite ^/ h

  • nginx利用referer指令实现防盗链配置

    实现图片防盗链: location ~* \.(gif|jpg|png|webp)$ { valid_referers none blocked domain.com *.domain.com server_names ~\.google\. ~\.baidu\.; if ($invalid_referer) { return 403; #rewrite ^/ http://www.domain.com/403.jpg; } root /opt/www/image; } 以上所有来至domain

  • 配置Nginx的防盗链的操作方法

    实验环境 •一台最小化安装的CentOS 7.3虚拟机 •配置:1核心/512MB •nginx版本1.12.2 一.配置盗链网站 1.启动一台nginx虚拟机,配置两个网站 vim /etc/nginx/conf.d/vhosts.conf 添加以下内容 server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; location / { } } server { list

  • Linux中Nginx的防盗链和优化的实现代码

    隐藏版本号 未隐藏版本号,为了提高安全性,需要对版本号进行隐藏. 隐藏版本号实验 cd /usr/local/nginx/ ### 编辑配置文件 vim conf/nginx.conf 修改用户组 主进程使用root,子进程则通过nginx用户 vim conf/nginx.conf ### 指定用户组 user nginx nginx: 设置缓存时间 ### 被修改的配置文件 vim conf/nginx.conf 日志切割 下面就是日志分割脚本 #!/bin/bash day=$(date

  • centos服务器下nginx图片防盗链设置方法

    做运维的朋友经常会有一些烦恼,比如网站总是被人抄袭,比如网站总是被人引用上面的图片,虽然一张图两张图,并不耗费很多流量,但一旦引用的人多了,这个还是比较废流量的. 防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带.流量限制的空间如果不做一些 限制可能就光引用自己网站图片.视频等等资源可能会消耗很大一部分流量.本文就简单的说一下在nginx服务器上如何做防盗链设置. 第1步:下载nginx网站配置文件. 有些网友可能是直接到服务器中使用

  • 通过lua来配置实现Nginx服务器的防盗链功能

    下载服务器时常被人盗链,时间久了导致服务器大量资源浪费,由于服务器使用nginx做为web服务器.nginx的防盗链方法有很多,可以使用现成的防盗链模块nginx-accesskey-2.0.3,编译ningx时添加此模块即可. 由于服务其他业务需要,所以nginx编译了lua模块,所以就想通过lua来实现下载服务器的防盗链功能(通过lua的Nginx模块lua_nginx_module.这里不再详细介绍配置过程),这样就可以免去了accesskey模块.原理就是生成经过处理过的下载链接,然后下

  • Nginx防盗链与服务优化配置的全过程

    目录 隐藏nginx版本号 查看版本号 隐藏版本信息 修改用户与组 缓存时间 日志分割 配置Nginx实现连接超时 更改Nginx运行进程数 配置Nginx实现网页优化压缩功能 压缩功能参数 配置防盗链 补充:面试题:用过哪些nginx的模块和做过哪些优化 总结 隐藏nginx版本号 查看版本号 方法一:curl命令 可以在 CentOS 中使用命令 curl -I http://192.168.80.130 显示响应报文首部信息. curl -I http://192.168.80.130 方

  • python3 图片referer防盗链的实现方法

    本篇文章主要破解referer防盗链技术 referer防盗链技术: referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的图片下载. 上面已经了解到了referer防盗链技术,下面直接上代码. (我用的是python3,需要用到requests,html非系统包 下载方法:用python中的pip下载即可) import urllib.request import requests i

  • 使用PHP破解防盗链图片的一个简单方法

    有自己的主机一般都会设计"防盗链", 其实包括图片防盗链,和下载防盗链等,如:1.使用.htaccess设置防盗链 复制代码 代码如下: RewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http://(www\.)?jb51.net/.*$ [NC]RewriteRule \.(gif|jpg)$ http://www.jb51.net/image.gif [R,L] 2.ngin

  • Referer原理与图片防盗链实现方法详解

    本文实例讲述了Referer原理与图片防盗链实现方法.分享给大家供大家参考,具体如下: 1.图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误. 简单代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="

  • Apache网页的优化、安全与防盗链图文详解

    目录 1. Apache 网页的压缩 1.1 检查压缩模块 1.2   安装mod_deflate 模块 1.3 配置 mod_deflate 模块启用 1.4 检查安装情况,启动服务 1.5 测试 mod_deflate 压缩是否生效 2. Apache的网页缓存处理 2.1 检查是否安装缓存模块 2.2 重新编译安装,添加缓存模块 2.3 进行缓存模块的配置 2.4 验证模块的安装,重启服务 2.5 修改测试网页,进行访问测试 3.隐藏Apache的版本信息 3.1 修改httpd的主配置

随机推荐