011.Nginx防盗链-白红宇

011.Nginx防盗链

阅读量：439 次

发布时间：2019-03-06

本文共 3667 字，大约阅读时间需要 12 分钟。

一盗链

1.1 盗链概述

盗链指的是在自己的界面展示非本服务器上的内容，通过技术手段获得其他服务器的资源。绕过他人资源展示页面，在自己页面向用户提供此内容，从而减轻自己服务器的负担，因为真实的空间和流量来自其他服务器。

因此，通常为了避免被盗链，通常Web服务器建议配置防盗链，其主要防盗链思路是能区别哪些请求是非正常用户请求。

二防盗链

2.1 防盗链配置

语法：valid_referers none | blocked | server_names | string ...;

默认值：——

可配置段：server, location

2.2 环境准备

主机	域名	IP	备注
nginx01	good.linuxds.com	172.24.10.21	被盗方
nginx02	steal.uclouda.com	172.24.10.22	盗链方

添加解析：/etc/hosts

1 172.24.10.21	good.odocker.com  2 172.24.10.22    steal.uclouda.com  3 [root@nginx0X ~]# nginx -V  4 nginx version: nginx/1.16.1

2.3 模拟盗链

1 [root@nginx01 ~]# vi /etc/nginx/conf.d/good.conf	#创建模拟被盗方配置  2 server {  3     listen  80;  4     charset utf-8;  5         server_name  good.linuxds.com;  6     location / {  7         root   /usr/share/nginx/good;  8         index  index.html;  9         access_log  /var/log/nginx/good.access.log  main; 10         error_log   /var/log/nginx/good.error.log  warn; 11   } 12 }

1 [root@nginx01 ~]# mkdir -p /usr/share/nginx/good/images  2 [root@nginx01 ~]# echo 'Good
' > /usr/share/nginx/good/index.html  3 [root@nginx01 ~]# ll /usr/share/nginx/good/images	#上传一张测试图片  4 total 60K  5 -rw-r--r-- 1 root root 4.8K Mar 11 16:27 baidu.png

1 [root@nginx02 ~]# vi /etc/nginx/conf.d/steal.conf	#创建盗链方配置  2 server {  3     listen  80;  4     charset utf-8;  5     server_name  steal.uclouda.com;  6     location / {  7         root   /usr/share/nginx/steal;  8         index  index.html;  9         access_log  /var/log/nginx/steal.access.log  main; 10         error_log   /var/log/nginx/steal.error.log  warn; 11   } 12 }

1 [root@nginx02 ~]# mkdir -p /usr/share/nginx/steal  2 [root@nginx02 ~]# vi /usr/share/nginx/steal/index.html  3   4   5 
盗链图片
  6   7   8

1 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件  2 [root@nginx01 ~]# nginx -s reload			#重载配置文件  3 [root@nginx02 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件  4 [root@nginx02 ~]# nginx -s reload			#重载配置文件

浏览器访问：http://good.linuxds.com/images/baidu.png

浏览器访问盗链网站：http://steal.uclouda.com/

2.4 防盗链配置01

1 [root@nginx01 ~]# vi /etc/nginx/conf.d/good.conf  2 server {  3     listen  80;  4     charset utf-8;  5     server_name  good.linuxds.com;  6     location / {  7         root   /usr/share/nginx/good;  8         index  index.html;  9         access_log  /var/log/nginx/good.access.log  main; 10         error_log   /var/log/nginx/good.error.log  warn; 11         valid_referers none blocked good.linuxds.com; 12         if ($invalid_referer) { 13             return 403; 14         } 15   } 16 }

1 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件  2 [root@nginx01 ~]# nginx -s reload			#重载配置文件

配置释义：

valid_referers：此关键字定义了白名单，即本机自身访问允许；

invalid_referer：此为内置变量，通过判断上一行中的valid_referers值会返回0或者1，

none代表请求头中没有referer信息，这一般是直接在浏览器输入图片网址；

blocked代表被防火墙过滤标记过的请求。如果访问来源不在白名单内，则返回403错误

浏览器访问：http://good.linuxds.com/images/baidu.png

浏览器访问盗链网站：http://steal.uclouda.com/

如上所示：已成功配置防盗链。

2.5 防盗链配置02

1 [root@nginx01 ~]# vi /etc/nginx/conf.d/good.conf  2 server {  3     listen  80;  4     charset utf-8;  5         server_name  good.linuxds.com;  6     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {	#针对特定文件类型  7       valid_referers none blocked *.linuxds.com linuxds.com;  8       access_log  /var/log/nginx/good.access.log  main;  9       error_log   /var/log/nginx/good.error.log  warn; 10       if ($invalid_referer) { 11           rewrite ^/ https://ss3.bdstatic.com/70cFv8Sh_Q1YnxGkpoWK1HF6hhy/it/u=1767274412,1868768041&fm=26&gp=0.jpg; 12     } 13   } 14 }

1 [root@nginx01 ~]# nginx -t -c /etc/nginx/nginx.conf	#检查配置文件  2 [root@nginx01 ~]# nginx -s reload			#重载配置文件

配置释义：

rewrite：判断如果不是白名单第五行则进行重定向到自定义的固定链接。

浏览器访问盗链网站：http://steal.uclouda.com/

转载地址：http://lrwyz.baihongyu.com/

你可能感兴趣的文章

Mysql学习总结（50）——Oracle，mysql和SQL Server的区别

查看>>

Mysql学习总结（51）——Linux主机Mysql数据库自动备份

查看>>

Mysql学习总结（52）——最全面的MySQL 索引详解

查看>>

Mysql学习总结（53）——使用MySql开发的Java开发者规范

查看>>

Mysql学习总结（54）——MySQL 集群常用的几种高可用架构方案

查看>>

Mysql学习总结（55）——MySQL 语句大全再温习

查看>>

Mysql学习总结（56）——MySQL用户管理和权限设置

查看>>

Mysql学习总结（57）——MySQL查询当天、本周、本月、上周、本周、上月、距离当前现在6个月数据

查看>>

Mysql学习总结（58）——深入理解Mysql的四种隔离级别

查看>>

Mysql学习总结（59）——数据库分库分表策略总结

查看>>

Mysql学习总结（5）——MySql常用函数大全讲解

查看>>

Mysql学习总结（60）——并发量大、数据量大的互联网业务数据库设计规范总结

查看>>

Mysql学习总结（61）——MySQL优化之DBA级优化整理汇总

查看>>

Mysql学习总结（62）——MySQL连接com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link问题

查看>>

Mysql学习总结（63）——Mysql数据库架构方案选择与分析

查看>>

Mysql学习总结（64）——Mysql配置文件my.cnf各项参数解读

查看>>

Mysql学习总结（65）——项目实战中常用SQL实践总结

查看>>

Mysql学习总结（66）——设置MYSQL数据库编码为UTF-8

查看>>

Mysql学习总结（67）——MYSQL慢查询日志

查看>>

Mysql学习总结（68）——MYSQL统计每天、每周、每月、每年数据 SQL 总结

查看>>

一 盗链

1.1 盗链概述

二 防盗链

2.1 防盗链配置

2.2 环境准备

2.3 模拟盗链

Good

2.4 防盗链配置01

2.5 防盗链配置02

一盗链

二防盗链