refer 和防盗链

refer 和防盗链

valid_referers none | blocked | server_names | string ...;

none                 没有 refer 请求头
    the "Referer" field is missing in the request header;

blocked              refer 请求头被删除了
    the "Referer" field is present in the request header, but its value has been deleted by a firewall or proxy server;
    such values are strings that do not start with "http://" or "https://";

server_names         包含任意一个域名
    the "Referer" request header field contains one of the server names;

arbitrary string     任意字符串
    defines a server name and an optional URI prefix. A server name can have an "*" at the beginning or end. During the checking, the server‘s port in the "Referer" field is ignored;

regular expression   正则表达式
    the first symbol should be a "~". It should be noted that an expression will be matched against the text starting after the "http://" or "https://".

Example:
    valid_referers none blocked server_names
                   *.example.com example.* www.example.org/galleries/
                   ~\.google\.;

location ~* \.(gif|jpg|jpeg|png|bmp|swf|flv)$ {
    valid_referers none blocked www.xxx.com *.xxx.com;
    if ($invalid_referer) {
        rewrite ^/(.*) http://www.xxx.com/blocked.html;
    }
}
时间: 2024-10-15 01:14:41

refer 和防盗链的相关文章

php应用篇-百度图片的防盗链

众所周知,一个网站如果的图片流量很占用网络带宽,因此,防止图片的被盗连就显得重中之重.这里,简单讲解下百度如何防止图片的盗链的原理,接着介绍下如何通过php来盗取图片,正所谓,道高一尺魔高一丈,防守和进攻总是不断地相互促进发展. 首先,简单介绍下盗链,按照百度百科的介绍"盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率.受益者不提供资源或提供很少的资源,而真正的服务提供

谈谈网站的防盗链(Filter过滤器)

导语:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果).用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载.下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了.常见的防盗链系统,一般使用在图片.音视频.软件等相关的资源上. 一.什么是防盗链系统:         在确保地址正确的情况下,不能下载相应的资源,均是受到防盗链系统的影响,那么究竟什么是防盗链系统呢?防

.htaccess防盗链方法(文件、图片)

http标准协议中有专门的字段记录referer,一来可以追溯上一个入站地址是什么,二来对于资源文件,可以跟踪到包含显示他的网页地址是什么. 因此所有防盗链方法都是基于这个Referer字段两种方法:第一种是使用apache 文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站 的根目录(就是www/html目录),这样别人就没有办法盗链了. SetEnvIfNoCase Referer "^http://afis

关于防盗链

什么是盗链 "盗链"的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容. 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐.图片.软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量. 为什么会产生盗链 一般浏览有一个重要的现象就是一个完整的页面并不是一次全部传送到客户端的.如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是

防盗链的基本原理与实现

1.  我的实现防盗链的做法,也是参考该位前辈的文章.基本原理就是就是一句话:通过判断request请求头的refer是否来源于本站.(当然请求头是来自于客户端的,是可伪造的,暂不在本文讨论范围内). 2.  首先我们去了解下什么是HTTP Referer.简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理.比如从我主页上链接到一个朋友那里,他的服务器就能够

Nginx修改配置实现图片防盗链

一般情况下,防盗链是针对软件下载和图片的,由于一般的站点不提供资源下载,所以本文主要是针对图片的防盗链 1.如果对全站图片做防盗链,至少需要一个另外的域名存放指向图片.因为如果对全站图片做了防盗链,包括盗链提示图片在内的所有图片都不可能显示. 此类情况修改 /usr/local/nginx/conf/nginx.conf 文件 2.对单独域名配置图片防盗链,个人比较推荐,一是便于控制,二是可以重新创建一个域名在同服务器上用来存放盗链提示图片. 此类情况修改 /usr/local/nginx/co

流媒体直播防盗链安全控制

       防盗链概念主要是从网站的业务中起来,原有定义只要针对网站内容中的文字,图片被他人非法使用导致,随着网站内容的逐渐丰富,出现了更多音乐,视频,flash等方面内容,同时针对防盗链的技术要求也在不断加强.        视频直播业务的要求在这方面会更加重要,举例来说,一个教育网站,老师的实时授课视频,如果未经过授权,就被其他网站非法接入,在其他网站就可以随意的观看,这对于经营者来说,将是巨大的损失.如果一个现场的演唱会直播,同样在未经过授权的情况下,就可以被他人接入观看,那演唱会的销售

防盗链设置及一些绕过防盗链的方法

再nginx集群内设置防盗链 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$                          {                                  valid_referers none blocked *.tappal.com tappal.com;                                  if  ($invalid_referer) {                      

教你突破基于HTTP_REFERER的防盗链的方法

其实防盗链这个技术并不复杂,目前基本就是在服务器端判断HTTP_REFERER的位置,如果不是来自本站自身,则拒绝输出详细. 那么如果考虑突破防盗链的措施,就需要考虑在HTTPREFERER上面做手脚了.PHP 脚本中对应的变量是$SERVER['HTTPREFERER'] ,它存储了 HTTPREFERER 的值. 由于直接访问目标URL资源已经被上述防盗链的措施给屏蔽,所以我们需要个类似网关的玩意去获取.说白了就是编写已经包装过的HTTP头的 PHP 脚本. 下面是简单的函数实现: func