【Nginx-利用Referer防盗链】解决网站被可疑链接调取接口
【Nginx-利用Referer防盗链】解决网站被可疑链接调取接口
全栈程序员站长
发布于 2022-06-29 17:31:35
发布于 2022-06-29 17:31:35
文章被收录于专栏:全栈程序员必看
这两天网站访问速度变慢,查看nginx日志会有很多的大量请求带有可疑的referer,这些referer经过访问后都是短信平台,然后进行调用了我们网站的验证码接口 查看nginx日志
在这里插入图片描述
Nginx-利用Referer防盗链 语法:
1、ngx_http_referer_module模块:
用来阻止Referer首部无有效值的请求访问,可防止盗链
2、valid_referers none|blocked|server_names|string ...;
定义referer首部的合法可用值,不能匹配的将是非法值
none:请求报文首部没有referer首部
blocked:请求报文有referer首部,但无有效值
server_names:referer首部中包含本主机名
arbitrary_string:任意字符串,但可使用*作通配符
regular expression:被指定的正则表达式模式匹配到的字符串,要使用~开头,例如: ~.*.baidu.com示例:
server {
listen 80;
server_name XX.XX.XX.XX;
location / {
XXX
XXXX
XXX
valid_referers none blocked server_names *.XXX.com; #写入允许的referers
if ($invalid_referer) {
#盗链时返回403
return 403;
}
}vim test.conf
server {
listen 443 ssl;
listen 80 ;
server_name www.magedu.org;
root /data/ssl;
ssl_certificate /etc/nginx/conf.d/ssl/magedu.org.crt;
ssl_certificate_key /etc/nginx/conf.d/ssl/magedu.org.key;
ssl_session_cache shared:sslcache:20m;
ssl_session_timeout 10m;
valid_referers none block server_names *.magedu.org ~\.google\. ~\.baidu\.;
if ($invalid_referer) {
return 403 "Forbidden Access";
}开启之后进行检查并重启nginx
nginx -t
nginx -s reload查看nginx日志可疑的网站已经被拦截状态403
在这里插入图片描述
友情提示: 在写入允许的valid_referers的时候记得把可信的网址写进去,避免有的用户通过百度、搜狗、360以及其他正规平台进行搜索后进行点击无法访问 举例:
valid_referers none blocked server_names *.sogou.com *.so.com *.baidu.com;发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/101809.html原文链接:https://javaforall.cn
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021年6月3,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
腾讯云开发者
