51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Nginx 如何配置防盗链

作者:Tom-时光
安全 网站安全 Linux
通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~。

需求:通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子(土豪可以不用考虑)~~。

[[274772]]

一、单刀直入,先上nginx配置文件

  1. server { 
  2.         listen       80; 
  3.         server_name  www.test.com; 
  4.   root  /data/web/; 
  5.         index index.php index.html; 
  6.         access_log  /data/logs/nginx/biao.madacode.access.log  main; 
  7.  
  8.   location /{ 
  9.     root /home/data/; 
  10.   } 
  11.  
  12.         error_page   404   /usr/local/nginx/html/404.html; 
  13.       
  14.   location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$ 
  15.   { 
  16.       valid_referers none blocked server_names *.test.com http://IP; 
  17.       if ($invalid_referer) { 
  18.     return 403; 
  19.       } 
  20.       expires    24h; 
  21.       access_log off; 
  22.  
  23.   } 
  24.         location ~ /\. 
  25.         { 
  26.             deny all; 
  27.         } 
  28.  

二、防盗链核心配置文件解释

  1. location ~ .*\.(wma|wmv|asf|mp3|mp4|mmf|zip|rar|jpg|gif|png|swf|flv)$ 
  3.     valid_referers none blocked server_names *.test.com http://IP; 
  4.     if ($invalid_referer) { 
  5.   return 403; 
  6.     } 
  7.     expires    24h; 
  8.     access_log off; 
  9.  

vaild_referers 有效的引用连接,如下,否则就进入$invaild_refere,返回403 forbiden。

1. none

"Referer" 来源头部为空的情况

2. blocked

"Referer"来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头.

3. server_names

"Referer"来源头部包含当前的server_names(当前域名)

三、模拟案例测试

添加 --referer 模拟引用,看结果直接403.证明上面配置是OK的

  1. [root@test]# curl --referer http://baidu.com   -I http://www.test.com/temp/T19254/20190820/video_out_out/1/0011.mp4 
  2. HTTP/1.1 403 Forbidden 
  3. Server: Tengine 
  4. Date: Wed, 21 Aug 2019 09:54:44 GMT 
  5. Content-Type: text/html 
  6. Content-Length: 639 
  7. Connection: keep-alive 

 

责任编辑:赵宁宁 来源: Linux运维技术之路
Nginx防盗链Linux
相关推荐
Nginx的优化与防盗链
由于Nginx本身的一些优点,轻量,开源,易用,越来越多的公司使用nginx作为自己公司的web应用服务器,本文详细介绍nginx源码安装的同时并对nginx进行优化配置。

2017-03-22 14:41:43

PHP做好防盗链的基本思想 防盗链的设置方法
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想,希望对你有帮助,一起来看。

2011-05-31 14:57:17

PHP盗链
听说你的资源被盗用了,那你知道 Nginx 怎么防盗链吗?
本文就来说一个主要提供变量并修改变量的值的模块,也就是我们要讲的防盗链模块:referer模块。

2020-06-15 09:41:47

网络安全数据技术
如何防范网页内容被盗链
随着互联网的普及,许多网站上的内容被其他网站盗链,严重侵犯了原创者的权益。本文将介绍什么是盗链,以及如何使用Node.js实现防盗链功能。

2024-01-31 23:27:50

盗链Node.js
华为云点播服务视频管理功能强大,上云就是省心
华为云点播服务拥有强大的视频资源管理功能,可以实现批量音视频转码,画质不变码率降低,节省带宽。还有添加水印,鉴权,防盗播,加密防盗链等功能。

2020-09-01 16:56:58

华为云
Nginx负载均衡如何进行配置
Nginx负载均衡如何才能实现呢?这个问题有很多的程序员都希望知道,下面我们就向大家详细的介绍有关Nginx负载均衡的信息。

2010-03-25 18:52:15

Nginx负载均衡
Nginx配置如何解决琐碎标签问题
Nginx配置服服务器的时候有不少的问题阻碍着我们的工作进行。尤其是ssi标签中出错是很常见的。接下来我们就看看有关Nginx配置的知识。

2010-03-24 09:25:36

Nginx配置
Ubuntu下如何配置Nginx做反向代理
Debian和Ubuntu都自带了Nginx,用他们来配置Nginx的反向代理,非常方便。本文就介绍了安装Nginx和配置Nginx做反向代理的方法,以及多域名反向代理配置实例。

2011-08-30 11:32:53

UbuntuNginx
Nginx服务器如何配置启用Https
SSL英文名为SecureSocketLayer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和webserver之间建立一条安全通道,数据信息在client与server之间的安全传输。

2021-07-28 23:32:09

Nginx服务器Https
详解 Nginx如何配置Web服务器
在高层次上,将NGINX配置作为Web服务器有一些问题需要了解,定义它处理哪些URL以及如何处理这些URL上的资源的HTTP请求。在较低层次上,配置定义了一组控制对特定域或IP地址的请求的处理的虚拟服务器。

2020-04-15 20:57:57

NginxWeb服务器
nginx配置文件如何验证是否准确
nginx配置文件是一个十分重要的事情,但是我们要如何才能进行相关问题的验证呢?下面我们就看看有关于nginx配置文件的相关验证方法。

2010-03-25 17:46:27

nginx配置文件
如何安装和配置Nginx Web服务器?
如果您在考虑运行一个网站,更有可能选择Nginx。本文介绍了安装和设置的方法。

2021-11-24 08:00:00

服务器Web系统
Nginx反向代理如何配置
在开始本文前,请先保证你的服务器已经安装好nginx,安装nginx非常简单。本文我将以ubantu系统为例,那么怎么在ubantu系统安装nginx呢?

2022-07-01 07:33:24

nginx反向代理测试
如何在 Debian 11 上安装和配置 Nginx
能够安装和配置Web服务器是作为Web开发人员和软件工程师的一项宝贵技能。让我们来看看如何在Debian11上安装和配置NginxWeb服务器。

2022-12-27 08:51:31

WebDebian 11
如何在CentOS 7用cPanel配置Nginx反向代理
Nginx是最快和最强大的Web服务器之一,以其高性能和低资源占用率而闻名。它既可以被安装为一个独立的Web服务器,也可以安装成反向代理Web服务器。在这篇文章,我将讨论在安装了cPanel管理系统的Centos7服务器上安装Nginx作为Apache的反向代理服务器。

2016-09-07 18:57:48

Nginx安全配置研究
nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。

2014-03-28 14:20:04

Linux Nginx配置nginx.conf效率很高
LinuxNginx启动181上的3个tomcat,修改tomcat首页加入端口信息,以用来清晰看到当前分配到那台tomcat启动LinuxNginx,访问http:sp.imichat.com可看到请求被发送到3台服务器。

2010-02-04 14:15:05

Linux Nginx
一文看懂Nginx如何配置跨域,值得收藏
当出现403跨域错误的时候No'AccessControlAllowOrigin'headerispresentontherequestedresource,需要给Nginx服务器配置响应的header参数,下面一起来看看吧!

2019-09-02 07:42:50

nginx服务器跨域
CentOS Nginx服务器配置nginx.conf
由于项目目前只有一台CentOSNginx的服务器,无法用来测试,所以打算找下Nginxwindows下版本;http:www.kevinworthington.comnginxwin32以上为win32的版本用户访问sp.imichat.com均衡到10.10.10.181:8080;10.10.10.181:8081;10.10.10.181:8082;这3台服务器CentOSNginx

2010-02-06 10:24:52

CentOS Ngin
Nginx配置参数说明
本文详细介绍了Nginx配置的一些参数说明,为以后的配置提供一定的帮助。有两种方式来通过这些信号去控制Nginx,第一是通过logs目录下的nginx.pid查看当前运行的Nginx的进程ID,通过kill–XXX来控制Nginx。

2011-11-28 15:26:40

Nginx配置
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服