51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Nginx 如何配置防盗链

作者:Tom-时光
安全 网站安全 Linux
通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~。

需求:通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~。

[[274772]]

一、单刀直入,先上nginx配置文件

  1. server { 
  2.         listen       80; 
  3.         server_name  www.test.com; 
  4.   root  /data/web/; 
  5.         index index.php index.html; 
  6.         access_log  /data/logs/nginx/biao.madacode.access.log  main; 
  7.  
  8.   location /{ 
  9.     root /home/data/; 
  10.   } 
  11.  
  12.         error_page   404   /usr/local/nginx/html/404.html; 
  13.       
  14.   location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$ 
  15.   { 
  16.       valid_referers none blocked server_names *.test.com http://IP; 
  17.       if ($invalid_referer) { 
  18.     return 403; 
  19.       } 
  20.       expires    24h; 
  21.       access_log off; 
  22.  
  23.   } 
  24.         location ~ /\. 
  25.         { 
  26.             deny all; 
  27.         } 
  28.  

二、防盗链核心配置文件解释

  1. location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$ 
  3.     valid_referers none blocked server_names *.test.com http://IP; 
  4.     if ($invalid_referer) { 
  5.   return 403; 
  6.     } 
  7.     expires    24h; 
  8.     access_log off; 
  9.  

vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。

1. none

"Referer" 来源头部为空的情况

2. blocked

"Referer"来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头.

3. server_names

"Referer"来源头部包含当前的server_names(当前域名)

三、模拟案例测试

添加 --referer 模拟引用,看结果直接403.证明上面配置是OK的

  1. [root@test]# curl --referer http://baidu.com   -I http://www.test.com/temp/T19254/20190820/video_out_out/1/0011.mp4 
  2. HTTP/1.1 403 Forbidden 
  3. Server: Tengine 
  4. Date: Wed, 21 Aug 2019 09:54:44 GMT 
  5. Content-Type: text/html 
  6. Content-Length: 639 
  7. Connection: keep-alive 

 

责任编辑:赵宁宁 来源: Linux运维技术之路
Nginx防盗链Linux
相关推荐
Nginx的优化与防盗链
由于Nginx本身的一些优点,轻量,开源,易用,越来越多的公司使用nginx作为自己公司的web应用服务器,本文详细介绍nginx源码安装的同时并对nginx进行优化配置。

2017-03-22 14:41:43

PHP做好防盗链的基本思想 防盗链的设置方法
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想,希望对你有帮助,一起来看。

2011-05-31 14:57:17

PHP盗链
听说你的资源被盗用了,那你知道 Nginx 怎么防盗链吗?
本文就来说一个主要提供变量并修改变量的值的模块,也就是我们要讲的防盗链模块:referer模块。

2020-06-15 09:41:47

网络安全数据技术
使用 Springboot + Nginx 的 http_secure_link_module 实现图片防盗链在 Vue 展示
本次方案通过引入Nginx的httpsecurelinkmodule模块实现了图片防盗链功能,增强了图片资源的安全性。在配置方面,我们使用Yaml文件来管理关键配置信息,包括图片域名和Nginx的安全链接密钥。

2024-07-18 09:19:17

Nginx图片安全性
如何防范网页内容被盗链
随着互联网的普及,许多网站上的内容被其他网站盗链,严重侵犯了原创者的权益。本文将介绍什么是盗链,以及如何使用Node.js实现防盗链功能。

2024-01-31 23:27:50

盗链Node.js
华为云点播服务视频管理功能强大,上云就是省心
华为云点播服务拥有强大的视频资源管理功能,可以实现批量音视频转码,画质不变码率降低,节省带宽。还有添加水印,鉴权,防盗播,加密防盗链等功能。

2020-09-01 16:56:58

华为云
Nginx负载均衡如何进行配置
Nginx负载均衡如何才能实现呢?这个问题有很多的程序员都希望知道,下面我们就向大家详细的介绍有关Nginx负载均衡的信息。

2010-03-25 18:52:15

Nginx负载均衡
详解 Nginx如何配置Web服务器
在高层次上,将NGINX配置作为Web服务器有一些问题需要了解,定义它处理哪些URL以及如何处理这些URL上的资源的HTTP请求。在较低层次上,配置定义了一组控制对特定域或IP地址的请求的处理的虚拟服务器。

2020-04-15 20:57:57

NginxWeb服务器
nginx配置文件如何验证是否准确
nginx配置文件是一个十分重要的事情,但是我们要如何才能进行相关问题的验证呢?下面我们就看看有关于nginx配置文件的相关验证方法。

2010-03-25 17:46:27

nginx配置文件
Ubuntu下如何配置Nginx做反向代理
Debian和Ubuntu都自带了Nginx,用他们来配置Nginx的反向代理,非常方便。本文就介绍了安装Nginx和配置Nginx做反向代理的方法,以及多域名反向代理配置实例。

2011-08-30 11:32:53

UbuntuNginx
Nginx服务器如何配置启用Https
SSL英文名为SecureSocketLayer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和webserver之间建立一条安全通道,数据信息在client与server之间的安全传输。

2021-07-28 23:32:09

Nginx服务器Https
Nginx配置如何解决琐碎标签问题
Nginx配置服服务器的时候有不少的问题阻碍着我们的工作进行。尤其是ssi标签中出错是很常见的。接下来我们就看看有关Nginx配置的知识。

2010-03-24 09:25:36

Nginx配置
如何在 Debian 11 上安装和配置 Nginx
能够安装和配置Web服务器是作为Web开发人员和软件工程师的一项宝贵技能。让我们来看看如何在Debian11上安装和配置NginxWeb服务器。

2022-12-27 08:51:31

WebDebian 11
如何安装和配置Nginx Web服务器?
如果您在考虑运行一个网站,更有可能选择Nginx。本文介绍了安装和设置的方法。

2021-11-24 08:00:00

服务器Web系统
Nginx反向代理如何配置
在开始本文前,请先保证你的服务器已经安装好nginx,安装nginx非常简单。本文我将以ubantu系统为例,那么怎么在ubantu系统安装nginx呢?

2022-07-01 07:33:24

nginx反向代理测试
Nginx配置最全详解
Nginx服务器配置中最频繁的部分,代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里,http块又包括http全局块和server块。

2024-06-13 10:16:29

Nginx安全配置研究
nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。

2014-03-28 14:20:04

如何在CentOS 7用cPanel配置Nginx反向代理
Nginx是最快和最强大的Web服务器之一,以其高性能和低资源占用率而闻名。它既可以被安装为一个独立的Web服务器,也可以安装成反向代理Web服务器。在这篇文章,我将讨论在安装了cPanel管理系统的Centos7服务器上安装Nginx作为Apache的反向代理服务器。

2016-09-07 18:57:48

Linux Nginx配置nginx.conf效率很高
LinuxNginx启动181上的3个tomcat,修改tomcat首页加入端口信息,以用来清晰看到当前分配到那台tomcat启动LinuxNginx,访问http:sp.imichat.com可看到请求被发送到3台服务器。

2010-02-04 14:15:05

Linux Nginx
如何解决 Nginx 配置中的 Conficting Server Name 冲突?
Nginx无法决定当一个请求到达该端口时应该由哪一个服务器块来处理,因为它们的服务器名称相同。

2024-07-11 08:36:47

Nginx端口服务器
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服