配置防盗链 : 防止别人盗取引用自己的内部资源链接! 来路IP或站点 配置防盗链: <VirtualHost *:80> DocumentRoot "/data/wwwroot/haha.com" ServerName www.haha.com (txt|doc|mp3|zip|rar|jpg|gif)"> //匹配资源做防盗链。
说明:很多人的VPS流量有限,有的人在VPS中放了一首MP3用来作为背景音乐,但被搜索引擎列为试听/下载地址,放的图片和文件地址也会别人盗用,可想而知流量会消耗多快,这时候我们需要设置防盗链来阻止这样的事发生 方法 根据我们搭建的系统环境不同,我们在Nginx和Apache中设置防盗链的方法也是不同的。 1、Nginx防盗链方法: location ~ .*\. 2、Apache防盗链方法: RewriteEngine On RewriteCond %{HTTP_REFERER} !
2核2G云服务器 每月9.33元起,个人开发者专属3年机 低至2.3折
直接访问地址可以成功访问到图片 但是这又好像是个重定向 因为状态码是304 我我我真是百思不得其姐 然后就是一顿asking debug 问了很多群里的大佬们 和各位javaer们 最后得出的结论是 这是一个防盗链 那什么是防盗链呢 这里引用这位老师的; 网站资源都有域的概念,浏览器加载一个站点时,首先加载这个站点的首页,一般是index.html或者index.php等。 一般的站点或者静态资源托管站点都提供防盗链的设置,也就是让服务端识别指定的Referer,在服务端接收到请求时,通过匹配referer头域与配置,对于指定放行,对于其他referer视为盗链。
出现的场景 最近在部署博客项目的时候接触到了防盗链这个概念,之前对这个词是没有概念的,最近知道了在Nginx中做一些简单配置就实现了防盗链,想着还是对这部分内容做一些梳理来加深记忆 认识防盗链 防盗链功能通过设置 OSS支持基于HTTP和HTTPS header中表头字段Referer的方法设置防盗链。 # 在nginx的配置文件中配置资源防盗链(指定目录or指定文件类型) # location ~ .*\. 仅当通过签名URL或者匿名访问Object时,进行防盗链验证。 当请求的Header中包含Authorization字段,不进行防盗链验证 作用以及原理 防盗链通过请求Header中的Referer地址判断访问来源。 拓展:也可以通过oss控制台来设置防盗链 操作步骤 登录OSS管理控制台。 单击Bucket列表,之后单击目标Bucket名称。 单击权限管理 > 防盗链。
一个用于防盗链和限制IIS连接线程的组件,需要IIS用ISAPI的方式加载组件,在2003服务器上测试2008服务器的话需要安装ISAPI扩展。 相关软件软件大小版本说明下载地址 一个用于防盗链和限制IIS连接线程的组件。 本组件已经应用于PC6下载服务器,经过一段时间的测试效果比较明显。 3、简单的防盗链功能 可以支持需要防盗链的后缀名,可以添加白名单,指定如果盗链就重定向的URL。
#防盗链 RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ [NC] RewriteCond %{HTTP_REFERER} ! 第四行是防盗链gif,jpg,png图片指向了首页 其中nc是不区分大小写,r是重定向,l是最后不再匹配其他 如果是其他格式可以在(git|jpg|png)中添加即可
Nginx防盗链 根据referer的字段,通过referer告诉服务器该网页是从哪个页面链接过来的,一旦检测到来源不是本站即进行阻止或者返回指定的页面 配置 编辑配置文件 vim /usr/local [root@linux nginx]# cat logs/www.log|tail -1 59.36.95.43 - - [29/Sep/2020:05:18:10 +0800] "GET /xxx.png HTTP/1.1" 403 144 "http://119.29.84.190/" "Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox
今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一、Nginx中下载防盗链的操作记录 对于一些站点上的下载操作,有很多的下载来源不是本站,是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急 二、Nginx中图片防盗链的操作记录 图片防盗链和下载防盗链使用的指令不同,下载防盗链使用secure link,并且需要程序配合,但是效果非常好;而图片防盗链不需要程序配合,根据图片来源来实现,但是只能先限制基本的图片盗用 那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,来看下nginx如何设置防盗链? 这个图片要放在没有设置防盗链的网站上,因为防盗链的作用,这个图片如果也放在防盗链网站上就会被当作防盗链显示不出来了,盗链者的网站所盗链图片会显示X符号。 这样设置差不多就可以起到防盗链作用了,但是这样并不是彻底地实现真正意义上的防盗链!
Nginx Nginx的跨域问题解决 同源策略 跨域问题 跨域问题的案例演示 解决方案 静态资源防盗链 什么是资源盗链 Nginx防盗链的实现原理: Nginx的跨域问题解决 这块内容,我们主要从以下方面进行解决 PUT,DELETE; default_type application/json; return 200 '{"id":1,"name":"TOM","age":18}'; } 静态资源防盗链 Nginx防盗链的实现原理: 了解防盗链的原理之前,我们得先学习一个HTTP的头信息Referer,当浏览器向web服务器发送请求的时候,一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的 return 403; } root /usr/local/nginx/html; } 遇到的问题:图片有很多,该如何批量进行防盗链 针对目录进行防盗链 配置如下: location /images { valid_referers none blocked www.baidu.com 192.168.200.222
图片盗链行为对网站负载和带宽均会造成不同程度的影响和消耗,有必要对这种行为加以限制,Nginx的防盗链设置非常简单,设置方法如下。 打开nginx.conf,在需要启用防盗链机制的server{}中,加入下面的代码: location ~ .*\.
如果我们的网站被盗链图片,可能会导致流量流失比较大,当然是有消耗我们的成本的,于是我们会使用到防盗链的方法。 在之前的文章中,老蒋也是有记录过几篇防盗链的设置: 1、通过.htaccess设置WordPress防盗链的功能 2、Nginx/Apache服务器图片防止盗链规则设置方法 在这篇文章中,老蒋要记录ZBLOG PHP如何设置防盗链,实际上我们参考上面的文章即可,主要是选择对应的服务器环境。 (gif|jpg)$ /error.txt [NC,L] 我们在当前网站根目录的.htaccess文件中,然后修改防盗链的域名,以及报错文本信息error.txt。 本文出处:老蒋部落 » Linux Apache主机设置ZBLOG PHP防盗链图片的方法 | 欢迎分享
主流防盗链介绍 目前,业内主流防盗链的实现方式主要有以下几种: 防盗链名称 规则简介 IP防盗链 按照IP地址黑白名单来控制访问者的范围。 其中IP防盗链、Referer防盗链、User-Agent防盗链主要是利用普通客户端请求中所携带的一些关键信息来进行验证,其配置规则和实现原理都比较简单,由于这些关键信息都可能会被伪造,因此其可靠性较低 IP防盗链 IP防盗链是基于访问者IP地址进行访问限制的一种防盗链实现。由于在用户发起请求时,服务端可获取到客户端的IP地址。 同样,与Referer类似,由于User-Agent很容易伪造,因此其防盗链安全性也较低。 ? 回源鉴权防盗链 回源鉴权防盗链是一种实时性、安全性很高的防盗链机制。 时间戳防盗链 时间戳防盗链是基于加密时间戳的一种防盗链,其每一个请求的url都具有一定的有效时间,当超过有效时间后,请求所对应的资源将无法继续被访问,因此它是一种相对安全可靠的防盗链机制。
作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 阿里云专家博主 文章目录 什么是防盗链? 代码: 效果: ---- 什么是防盗链?
通过.htaccess防盗链 最近网上有人抱怨10G的流量莫名其妙就没了,因为没有防止图片盗链。我也在想,我的这个小站流量每个月也不过十多G,要是盗链的话也不能撑多久。 而且我用的是DA面板,没有防盗链的设置。但因为服务器用的是Apache服务器,所以我可以方便地用.htaccess文件设置我的防盗链功能。 下面的内容不是我的原创,希望也能帮助大家解决一些问题。 注意:替换显示的图片不要放在设置防盗链的目录中,并且该图片文件体积越小越好。当然你也可以不设置替换图片,而是使用下面的语句即可: RewriteRule .*.
:gif|png|bmp|wmv|mpg|flv|rm|rmvb|wma|mp3|rar|zip|swf|torrent) /index.html [I,O] 我测试了过 真的可以防盗链 ,效果非常错 ,不需要花钱去买防盗链软件! 而且还可以使用rewrite重写伪静态 做本地资源的站长防盗小贴士,其实盗链未必是一件坏事,当有一定数量的网站采集了你的数据后,你开启防盗链功能,会给你的网站带来不可小视的流量,甚至是相当大的流量! 但防盗链功不能一直开着,如果一直开着,1,想采集的站长发现资源是防盗的,肯定不回去采集的。2,已经盗链的网站发现资源长期无法使用,就会放弃你的网站,去盗链其他网站!
配置防盗链目录概要 通过限制referer来实现防盗链的功能 配置文件增加如下内容 Directory针对目录进行 <Directory /data/wwwroot/www.123.com> </filesmatch> </Directory> curl -e "http://www.aminglinux.com/123.html" 自定义referer 防盗链 防盗链的定义 此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 配置防盗链 打开虚拟主机配置文件 需要添加的配置文件 Directory针对目录进行 <Directory /data/wwwroot/www.111.com> //用于定义作用于哪个目录,配置防盗链,就是定义本站点 SetEnvIfNoCase Referer “http://www.111.com” local_ref /
前端开发人员对防盗链这个概念一定不会生疏,类似上面这种图一定见过不少,微信等一些大的平台几乎都做了防盗链处理,那么问题来了什么是防盗链,为何要做防盗链工作? 1.先讲讲防盗链:顾名思义就是不符合规定的人(这里指的是网络请求)拿不到相应的东西,被盗链的东西多见于图片等资源,如果不想让他人随便就拿到自己做出来的东西 2.如何防盗链,使用nginx可以轻松实现防盗链工作 这种情况就是使用图片网址获取图片的情况 blocked--Referer字段存在,但是没有了https或者http开头,可能被防火墙或者代理服务器改变所致 server_names--允许的服务器域名,我们在使用时可以仅仅使用该项即可 防盗链与盗链的斗争远没有结束
对于我的网站,我防盗链的方法是在httpd.ini里面加入如下语句 RewriteCond Host: (.+) RewriteCond Referer: (?! :gif|jpg|png|exe|rar|zip) /block.gif [I,O] 然后重启IIS,这时防盗链就开始起作用了,其他网站盗链过来的请求都会被拒绝。
扫码关注腾讯云开发者
领取腾讯云代金券
云服务器
即时通信 IM
网站备案
对象存储
实时音视频
