系统运输
一、原理:
nginx是站点资源的防盗模块
ngx_http_referer_module
? HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求时,它通常会携带Referer来告诉服务器它链接的是哪个页面。 这样服务器就可以获得用于处理未经许可的网站的链接图像和文件等的信息。 因此,由于HTTP Referer报头信息可以通过程序伪装生成,所以Referer信息防盗链并不100 %靠近u53ef,但是可以限制大部分防盗链的状况。
二.防范链配置
[ root @ nginx-server~] # vim/etc/nginx/nginx.conf
日志格式为&; #039; $http_referer&; #039; 添加。 默认情况下处于选中状态,因此不需要执行任何操作。
log_formatmain\\\&; quot; remote _ addr-$ remote _ user [ $ time _ local ] $ request\& amp; quot;
\\\&; #039; $ status $ body _ bytes _ sent $ http _ referer\& amp; quot;
\\\&; #039; $ http _ user _ agent $ http _ x _ forwarded _ for\& amp; quot;
三.配置原始服务器
准备两台机器和一张照片
1、在网站发布目录下编辑html文件,准备图标题为33.jpg,其中网站发布目录为/web1
vim /web1/index.html
html
头儿
meta charset=utf-8
titlehostphoto.com/title
/head
身体
center img src=33.jpgalt=fangx iwidth=1000 px height=900 px//center
/body
/html
2、编辑nginx子配置文件
位置/{
根/web 1;
index index.html index.htm;
valid _ referersnoneblocked 192.168.16.150;
if($invalid_referer ) {
返回403;
}
}
? none :允许没有http _ refer的请求访问资源;
? 允许通过无协议请求访问资源,而不是以blocked:http://开头-由防火墙过滤;
? server_names :只允许来自指定ip/域名的访问请求的资源(白名单);
3、检查配置文件是否有错误,如无错误重新加载。
nginx -t
nginx -s reload
四.配置盗用服务器
1、配置nginx访问页并创建目录
位置/{
根/web 1;
index index.html index.htm;
}
mkdir /web1
2、制作页面
vim /web1/index.html
html
身体
img src=https://cache.yisu.com/upload/information/2020 03 09/28/29438.jpg /
/body
/html
五.测试
打开防盗链后,即使访问尝试被盗的服务器,也不会显示任何图像。
评论防盗链代码后,访问盗用的服务器时会显示图像。
详情请访问云服务器、域名注册、虚拟主机的问题,请访问西部数码代理商官方网站: www.chenqinet.cn