配置nginx防止被盗链,提高资源利用率,K哥

2016年7月29日

nginx访问日志报大量这种,经查看发现都是搜狗360QQ的图片盗链

49.84.236.135 - - [29/Jul/2016:11:35:58 +0800] "GET/upload/2015_06/forum.php HTTP/1.1" 302 160 "http://pic.*****.com/d?query=%E5%A4%8F%E5%AD%A3%E5%A4%A7%E9%94%85%E8%8F%9C%E8%8F%9C%E8%B0%B1&page=1&did=6&st=255&mode=255&phu=http%3A%2F%2Fimages.meishij.net%2Fp%2F20111001%2F16eebce0733b97334d2ef049b79b0209.jpg&p=40230500""Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/47.0.2526.80 Safari/537.36 Core/1.47.640.400QQBrowser/9.4.8309.400" "-"^C

什么是盗链?

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。

302状态码

302重定向又称之为302代表暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向(temporary redirect),一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛正确地处理。

如何确认自己被盗链了呢?

首先查看状态码是302还是200,还是别的

你可以用tailf实时查看,也可以用AWK来统计一天的。

然后看这个http://pic.*****.com,这是**网站图片的网址

我是K哥!

我的这条记录大概意思就是,**盗链我服务器中的图片,造成资源的浪费。

下面是如何防止被盗链,在nginx.conf中server中添加

我的都是图片多,所以类型选择gif|jpg|png

location ~* \.(gif|jpg|png)${

root   /opt/****;

valid_referers   *.****.net ****.net;

if ($invalid_referer) {

return 403;

}

}

代码解释

location ~* \.根目录下所有文件 (gif|jpg|png)要屏蔽的文件类型${

valid_referers   *.****.net 所有的2级域名  ****.net; 主域名

我是K哥

return 403;  你想设定的返回的值

或者可以设置为自定义的图rewrite ^/http://www.*****.com/retrun.html;

时间: 2024-10-20 11:38:13

配置nginx防止被盗链,提高资源利用率,K哥的相关文章

Nginx系列-5.配置Nginx的防盗链

Nginx系列-5.配置Nginx的防盗链 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux.Nginx.MySQL.PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系列-4.Nginx日志配置及日志切割 Nginx系列-5.配置Nginx的防盗链 Nginx系列-6.配置Nginx的HTTPS Nginx系列-7.配置Nginx使用uwsgi支持web.py框架 Nginx系列-8.配置Nginx+Apa

配置Nginx实现防盗链功能!

准备两台Linux,用第二台linux主机来通过拿第一台主机的图片链接来展现图片: 因为主机2是通过主机1拿的图片链接所以当别人都通过链接访问图片时,占用的是主机一的内存空间,而不是占用主机2的内存空间 A)设定主机一为本公司的服务器,一旦非本公司人员通过链接去访问图片时,会对服务器造成内存压力. 解决方法,主机一做防盗链功能可以有效的阻止非本公司人员访问图片.以造成内存压力------->这样主机2将访问不到图片即使有图片链接 第一台Ip地址为:192.168.200.115 第二台ip地址值

存储容量如何避免浪费,提高资源利用率?

简单来说,存储容量是存储器可容纳的二进制信息量.实际环境中,系统不断遇到变化(工作负载.资源和管理等方面)而出现性能下降,又没有相应的维护和升级来保持其有序性.对于存储来说,则表现为存储性能渐渐降级.可用存储容量不断减少,或明明有存储空间却无法使用等,而这种变化常常是潜移默化的. 那么如何避免存储容量的浪费? 1)虚拟服务器 必须定期认真考虑支持虚拟服务器环境的资源,才能保持经济高效的运营和优化.除了使用可以帮助资源协调流程的独立监测工具外,还可使用服务器虚拟化平台厂商提供的一些工具. 2)存储

配置nginx防盗链和HTTPS

一.配置nginx图片防盗链步骤1:配置盗链网站 1)启动nginx容器,设置端口映射,并进入容器 docker run -d --privileged -p 80:80 nginx /usr/sbin/init 2)在nginx容器中准备两个网站,配置文件截图 server {listen 80;server_name site1.test.com;root /var/www/html/site1;index index.html;}server {listen 80;server_name

Nginx系列-8.配置Nginx+Apache实现动静分离

Nginx系列-8.配置Nginx+Apache实现动静分离 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux.Nginx.MySQL.PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系列-4.Nginx日志配置及日志切割 Nginx系列-5.配置Nginx的防盗链 Nginx系列-6.配置Nginx的HTTPS Nginx系列-7.配置Nginx使用uwsgi支持web.py框架 Nginx系列-8.配置

Nginx系列-11.配置Nginx反向代理和负载均衡

Nginx系列-11.配置Nginx反向代理和负载均衡 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux.Nginx.MySQL.PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系列-4.Nginx日志配置及日志切割 Nginx系列-5.配置Nginx的防盗链 Nginx系列-6.配置Nginx的HTTPS Nginx系列-7.配置Nginx使用uwsgi支持web.py框架 Nginx系列-8.配置Ngi

Nginx系列-6.配置Nginx的HTTPS

Nginx系列-6.配置Nginx的HTTPS 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux.Nginx.MySQL.PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系列-4.Nginx日志配置及日志切割 Nginx系列-5.配置Nginx的防盗链 Nginx系列-6.配置Nginx的HTTPS Nginx系列-7.配置Nginx使用uwsgi支持web.py框架 Nginx系列-8.配置Nginx+A

网站资源被盗链的:预防方法 VS 网站资源防盗链的:破解技巧

资源被盗链:(简明定义) 下载者不是从你的网站直接下载资源,而是通过其他盗链网站提供的你的下载资源链接进行下载你的服务器资源! http://baike.baidu.com/view/272422.htm 一>预防方法: 方法1:判断引用地址这个方法是最早及最常见的方法.所谓判断引用地址,就是判断浏览器请求时HTTP头的Referer字段的 值,这个值在asp.net里面可以用 Request.UrlReferrer属性取得.几个例子来说,在正常情况下当用户在浏览 http://uushare.

配置 Nginx 防盗链

什么是防盗链:简单地说,就是某些不法网站未经许可,通过在其自身网站程序里非法调用其他网站的资源,然后在自己的网站上显示这些调用的资源,使得被盗链的那一端消耗带宽资源 (1) 根据 HTTP referer 实现防盗链:referer 是 HTTP 的一个首部字段,用于指明用户请求的 URL 是从哪个页面通过链接跳转过来的(2) 根据 cookie 实现防盗链:cookie 是服务器贴在客户端身上的 "标签" ,服务器用它来识别客户端 根据 referer 配置防盗链: location