nginx图片及目录防盗链设置

一、常见防盗链解决方案的基本原理

1)、根据HTTP referer,使用URL格式表示是哪里的链接用了当前网页的资源,通过referer可以检测访问的来源网页,如果是资源文件,可以跟踪到显示它的网页地址,一旦检测出来源不是本站,马上进行阻止或返回指定的页面。Http referer是header的一部分,当浏览器向Web服务器发送请求时,一般会带上referer,告诉服务器我是从哪个页面链接过来的,服务器借此获得一些信息用于处理。Apache、Nginx、liGhttpd三者都支持根据Http referer实现防盜链,referer是目前网站图片、附件、html等最常用的防盗链手段。下面是referer防盗链的基本原理图。

2)根据cookie防盗链
对于一些特殊的业务数据,例如流媒体应用通过 ActiveX显示的内容(例如,Fash、 Windows media视频、流媒体的RTSP协议等),因为它们不向服务器提供 referer header,所以若采用上述的 referer的防盗链手段,就达不到想要的效果。
对于 Flash、 Windows media视频这种占用流量较大的业务数据,防盗链是比较困难的,此时可以采用Cookie技术,解决 Flash、 Windowsmedia视频等的防盗链问题。
例如: ActiveX插件不传递 referer,但会传递 Cookie,可以在显示 ActiveX的页面的<head></head>标签内嵌入一段 JavaScript代码,设置"Cookie:Cache=av"如下:

<script> document.cookie="Cache=av;domain=domain.com;path=/";</script>

然后就可以通过各种手段来判断这个Cookie的存在,以及验证其值的操作了。

原文地址:https://www.cnblogs.com/Mr-Ding/p/9611135.html

时间: 2024-10-28 21:30:56

nginx图片及目录防盗链设置的相关文章

Nginx防盗链配置实例——从盗链模拟到防盗链设置流程细解

Nginx防盗链设置 ? 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用.如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别的图片替代了.如果通过浏览器直接打开图片url,那么仍然有可能显示404,这就是防盗链. ? 下面我们先进行盗链的操作过程:就是如何做盗链网站--盗取别人

nginx防盗链设置

#防盗链设置 location ~* \.(jpe?g|png|gif|php|html|htm|zip|apk|plist|ipa)$ { # referer_hash_bucket_size 64; # referer_hash_max_size 2048; valid_referers none blocked apicloud.com *.apicloud.com ; if ($invalid_referer) { return   403; } proxy_pass http://WE

Nginx详解十三:Nginx场景实践篇之防盗链

防盗链: 目的:防止资源被盗用 防盗链设置思路 首要方式:区别哪些请求是非正常的用户请求 基于http_refer防盗链配置模块(判断refer(上一步的链接)信息是否为允许访问的网站) 配置语法:valid_refer none | bloked | server_names | string ...;默认状态:-配置方法:server.location 确认之前配的timg.jpg还在/opt/app/code/images下面 编辑一个html,上传到/opt/app/code下面 <ht

nginx rewrite重写与防盗链配置

nginx rewrite重写规则与防盗链配置方法 时间:2016-02-04 15:16:58来源:网络 导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标记的几种形式,盗链时返回403错误,允许的域名直接跟在第二行的域名后面. nginx rewrite重写规则与防盗链配置方法 nginx rewite 规则,官方文档:http://wiki.nginx.org/NginxHttpRewriteModule nginx rewrite规则格式:rew

图片或文章防盗链

在做某些特殊行业应用时会遇到图片或者文章防盗链问题,可在request中加如Referer头+服务器地址 例如:NSMutableURLRequest *theRequest = [NSMutableURLRequest requestWithURL:url cachePolicy: NSURLRequestUseProtocolCachePolicy timeoutInterval:10]; [theRequest  addVaule:@"192.168.1.1"  forHTTPH

什么是防盗链设置中的空Referer

设置防盗链时候指明和不指明空Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL.换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求. Referer的正确英语拼法是referrer.由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了.其它网络技术的规范企图修正此问题

完美的nginx图片防盗链设置详解

一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件!依然可以下载?这样就不是彻底的防盗链了! 1 [[email protected] vhosts]# cat default.conf 2 server { 3 listen 80 default_server; 4 server_name 192.168.1.24 web01.espressos.cn; 5 root /app/www; 6

nginx作防盗链设置

盗链是一种损害原有网站合法权益,给原网站所在服务器造成额外负担的非法行为. 盗链的实现原理: 客户端向服务器请求资源时,为了减少网络带宽,提高响应时间,服务器一般不会一次将所有资源完整地传回给客户端.比如在请求一个网页时,首先会传回该网页的文本内容.当客户端浏览器在解析文本的过程中发现有图片存在时,会再次向服务器发起对该图片资源的请求,服务器将请求图片资源再发送给客户端.在这个过程中,如果该服务器上只包含了网页的文本内容,并没有存储相关图片资源,而是将图片资源链接到其他的服务器,这就是形成了盗链

Nginx 企业级优化与防盗链

源代码编译安装Nginx: [[email protected] ~]# yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make [[email protected] ~]# useradd -M -s /sbin/nologin nginx [[email protected] ~]# tar xf nginx-1.6.2.tar.gz -C /usr/src/ [[email protected] ~]# cd