Nginx防盜煉部署

2021-09-27 18:44:09 字數 1269 閱讀 1852

一、原理:

nginx 防止**資源被盜用模組

ngx_http_referer_module
​ http referer是header的一部分,當瀏覽器向web伺服器傳送請求的時候,一般會帶上referer,告訴伺服器我是從哪個頁面鏈結過來的,伺服器藉此可以獲得一些資訊用於處理,例如防止未經允許的**盜鏈、檔案等。因此http referer頭資訊是可以通過程式來偽裝生成的,所以通過referer資訊防盜煉並非100%可靠,但是,它能夠限制大部分的盜鏈情況.

二、防盜煉配置

[root@nginx-server ~]# vim /etc/nginx/nginx.conf
日誌格式新增"$http_referer",預設已經開啟了的,不需要操作。

三、配置原伺服器

vim /web1/index.html
2、編輯nginx子配置檔案

location / 


}
• none : 允許沒有http_refer的請求訪問資源;

• blocked : 允許不是http://開頭的,不帶協議的請求訪問資源—被防火牆過濾掉的;

• server_names : 只允許指定ip/網域名稱來的請求訪問資源(白名單);

nginx -t


nginx -s reload
四、配置要盜用的伺服器

1、配置nginx訪問頁面並建立目錄

location /
mkdir /web1
2、建立頁面

vim /web1/index.html
五、測試

當開啟防盜煉時,訪問要盜用的伺服器,顯示不出來。

當把防盜煉**注釋之後,訪問要盜用的伺服器,就可以顯示出來。

nginx防盜煉 s3防盜煉

nginx防盜煉 編輯檔案 usr local nginx conf nginx.conf 以上 解釋如下 1 location中指定要防篡改的檔案型別 2 valid referers指定資源訪問是通過以下幾種方式為合法 none 直接通過url訪問,無referer值的情況 blocked re...

nginx 防盜煉心得

後台是利用http伺服器nginx和tomcat在linux環境中,本來,如果是這樣的話,就可以進行處理這樣的請求。思路是 獲取許可權,看這個請求是否有許可權進行訪問,但是,我們在tomcat的service.xml目錄裡面配置了絕對路徑 這就造成了,不需要經過專案,只要tomcat進行開啟就可以訪...

nginx 防盜煉配置

語法 配置段只在server location中出現 valid referers 該指令後面可以接 none blocked serevr names string或者是正則 none 表示沒有referer blocked 代表有referer但是被防火牆或 取消了 string或者正在表示式 ...