码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Nginx盗链和防盗链


    目录

    一、配置盗链

    ①准备工作

    ②配服务端192.168.58.58

    ③配置盗链端192.168.58.58

    Ⅰ配置地址映射

     Ⅱ修改盗链端html

    ④在whindows里实验

    Ⅰ修改windows hosts文件 添加地址映射

     Ⅱwindows浏览器打开盗链端网站,直接可以访问到服务端图片

    二、防盗链

    ①添加防盗链后rewrite的图片 

    ②添加服务端自身地址映射

    ③修改Nginx配置文件

    ④重启Nginx服务,windows浏览器进入盗链段以验证


    一、配置盗链

    ①准备工作

    准备两个nginx服务器

    一台作为服务器(被盗) 192.168.58.58 放图片

    一台作为盗链端 192.168.58.128

    ②配服务端192.168.58.58

    cd /usr/local/nginx/html

    把图片放进去

    vim index.html

    ③配置盗链端192.168.58.58

    Ⅰ配置地址映射

    cd/etc

    vim hosts

     Ⅱ修改盗链端html

    cd /usr/local/nginx/html

    vim index.html

    添加

    http://www.fuwu.com/cat.jpg">

     以盗取服务端图片

    ④在whindows里实验

    Ⅰ修改windows hosts文件 添加地址映射

     

     Ⅱwindows浏览器打开盗链端网站,直接可以访问到服务端图片

     完成,盗链端偷到了服务端的图片。

    二、防盗链

    在nginx配置中文件中添加location模块以防止非直接搜索服务器地址的用户,拿走以jpg|gif|swf结尾的图片,服务端rewrite指定图片(jpg|gif|swf结尾的图片将都被屏蔽)

    ①添加防盗链后rewrite的图片 

    cd /usr/local/nginx/html

    添加图片,此图片用以嘲讽盗链者

    修改图片后缀为.png

    ②添加服务端自身地址映射

    cd /etc      vim hosts

    添加  192.168.58.58      www.fuwu.com

    ③修改Nginx配置文件

    vim /usr/local/nginx/conf/nginx.conf

    sever 80块后增加location块

    location ~*.(jpg|gif|swf)$ {

           valid_referers *.fuwu.com fuwu.com;      #设置信任网站,授信

           if ( $invalid_referer ) {      #如果存在不信任的网站即源头不为授信网站

          rewrite ^/ http://www.fuwu.com/not.png;      #重写

           return 403;

       }

    }

    ④重启Nginx服务,windows浏览器进入盗链段以验证

    systemctl restart nginx

     试验成功

    特别提醒Ⅰ浏览器寻找地址时会先找本地缓存,修改Nginx配置文件后进行浏览器验证时,需要先清除浏览器缓存。

    Ⅱ 以此方法设好location,则无法直接在服务端指定看html目录的图片

    此时在防盗链设置的locationg块信任域名前加入none,则不经过referer寻找图片,则可以选择访问服务端html目录的图片。

  • 相关阅读:
    Nginx——安装和反向代理
    企业开发名词解析 — — 前置机、跳板机、堡垒机
    Android自定义View(下)
    【React一】React基础+组件化编程【ref+props+state】
    基于HTML+CSS+JavaScript角色后台管理系统设计毕业论文源码
    Aspose.Words使用教程之从零创建OOXML图表
    Python爬虫程序网络请求及内容解析
    搜索与图论 ---- 匈牙利算法
    嵌入式操作系统--成绩统计管理系统
    IntelliJ IDEA 如何设置类注释和方法注释
  • 原文地址:https://blog.csdn.net/weixin_71483812/article/details/126606807
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号