千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

配置Nginx的防盗链的操作方法

发表于:2025-02-07 作者:千家信息网编辑
千家信息网最后更新 2025年02月07日,实验环境•一台最小化安装的CentOS 7.3虚拟机•配置:1核心/512MB•nginx版本1.12.2一、配置盗链网站1.启动一台nginx虚拟机,配置两个网站vim /etc/nginx/con
千家信息网最后更新 2025年02月07日配置Nginx的防盗链的操作方法

实验环境

•一台最小化安装的CentOS 7.3虚拟机
•配置:1核心/512MB
•nginx版本1.12.2

一、配置盗链网站

1.启动一台nginx虚拟机,配置两个网站

vim /etc/nginx/conf.d/vhosts.conf

添加以下内容

server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; location / { }}server { listen 80; server_name site2.test.com; root /var/wwwroot/site2; index index.html; location / { }}

2.在宿主机编辑C:\Windows\System32\drivers\etc\hosts文件

192.168.204.11 site1.test.com
192.168.204.11 site2.test.com

3.创建网站根目录

mkdir /var/wwwrootcd /var/wwwrootmkdir site1mkdir site2echo -e "
site1
" >> site1/index.htmlecho -e "
site2
" >> site2/index.html

4.将1.jpg上传到/var/wwwroot/site1目录

5.启动nginx服务

systemctl restart nginxnetstat -anpt | grep nginx

6.防火墙放通80端口

setenforce 0firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --reload

7.在宿主机访问

http://site1.test.com

http://site2.test.com

二、配置site1.test.com防盗链

1.编辑nginx配置文件

server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; location / { } location ~ \.(jpg|png|gif|jpeg)$ {  valid_referers site1.test.com;  if ($invalid_referer) {   return 403;  } }}server { listen 80; server_name site2.test.com; root /var/wwwroot/site2; index index.html; location / { }}

2.重启nginx服务

systemctl restart nginx

3.在宿主机访问

清除浏览器缓存,访问http://site1.test.com

清除浏览器缓存,访问http://site2.test.com

可见,防盗链配置起到了作用

三、配置防盗链返回其他资源

1.编辑nginx配置文件

增加一个虚拟主机,对防盗链保护的资源进行重写

server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; location / { } location ~ \.(jpg|png|gif|jpeg)$ {  valid_referers site1.test.com;  if ($invalid_referer) {   rewrite ^/ http://site3.test.com/notfound.jpg;   #return 403;  } }}server { listen 80; server_name site2.test.com; root /var/wwwroot/site2; index index.html; location / { }}server { listen 80; server_name site3.test.com; root /var/wwwroot/site3; index index.html; location / { }}

解释

location ~ \.(jpg|png|gif|jpeg)$ {}为设置防盗链的文件类型,使用竖线|分隔。
valid_referers site1.test.com *.nginx.org;为白名单,使用空格分隔,可以使用*进行泛域名设置。
if ($invalid_referer) {}为判断是否符合白名单,不符合白名单将执行{}内的内容。
rewrite ^/ http://site3.test.com/notfound.jpg;为重写资源,如果不合符白名单,则重写为该地址。
return 403;代表返回的状态码为403。

2.建立site3根目录

cd /var/wwwrootmkdir site3echo -e "
site3
" >> site3/index.html

3.上传notfound.jpg文件至/var/wwwroot/site3目录

4.重启nginx服务

systemctl restart nginx

5.在宿主机编辑C:\Windows\System32\drivers\etc\hosts文件

增加对site3.test.com的映射

192.168.204.11 site1.test.com
192.168.204.11 site2.test.com
192.168.204.11 site3.test.com

6.在宿主机访问http://site2.test.com

可以看到,在site2中盗用的site1的1.jpg文件,被重定向到了site3上的notfound.jpg文件

总结

以上所述是小编给大家介绍的配置Nginx的防盗链的操作方法 ,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

很赞哦!
配置 文件 防盗 宿主 宿主机 名单 网站 资源 服务 内容 根目录 浏览器 目录 缓存 帮助 浏览 方法 最小 两个 主机 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 南京苏宁易购软件开发待遇 开源知识库服务器 数据库扩展名代表了什么 做哪种软件开发需求大 达州软件开发行业标准 外来软件算不算软件开发 崩坏三的所有服务器有区别吗 论剑网络安全峰会 云计算属于网络技术吗 怎么登录服务器查配置参数 数据库面试多表关联题 数据库插入时乱码 计算机网络安全要学哪些课程 关于网络安全知识作文100字 肇庆自主可控软件开发销售厂 订票软件开发教程 筑客互联网科技有限公司 网络安全评估培训 数据库视图窗口设计 耒阳网络技术培训 江阴创新网络技术联系方式 如果在数据库视图下 地下城堡3服务器怎么开 好玩的离线生存服务器 实时数据库 知乎 网络技术主机的功能 西安软件开发学校排名 服务器进不去界面 常森 网络技术 在服务器上打开提升的命令提示符

相关文章

0