Nginx防盜鏈設(shè)置
? 對于圖片來說���,A網(wǎng)站�,如果想使用B網(wǎng)站的圖片,可以直接寫上B網(wǎng)站圖片的鏈接地址���,或者將B網(wǎng)站的圖片通過右鍵另存為的方式下載到本地�����,然后在頁面上使用�。如果B網(wǎng)站不想A網(wǎng)站這么干了,那么B網(wǎng)站可以采取防盜鏈的措施來干這個工作��,結(jié)果就是���,A網(wǎng)站想請求所需要的資源���,通過url的方式,獲取的可能不是原來的圖片了����,出現(xiàn)404或者別的圖片替代了。如果通過瀏覽器直接打開圖片url�,那么仍然有可能顯示404,這就是防盜鏈���。
站在用戶的角度思考問題���,與客戶深入溝通,找到石河子網(wǎng)站設(shè)計與石河子網(wǎng)站推廣的解決方案�����,憑借多年的經(jīng)驗,讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合��,創(chuàng)造個性化�����、用戶體驗好的作品���,建站類型包括:網(wǎng)站建設(shè)����、成都做網(wǎng)站�、企業(yè)官網(wǎng)、英文網(wǎng)站����、手機端網(wǎng)站、網(wǎng)站推廣�、申請域名、網(wǎng)絡(luò)空間��、企業(yè)郵箱��。業(yè)務(wù)覆蓋石河子地區(qū)���。
? 下面我們先進行盜鏈的操作過程:就是如何做盜鏈網(wǎng)站——盜取別人(其他服務(wù)器)的圖片
? 環(huán)境部署準備:一臺手工編譯完好的nginx服務(wù)器(Centos7)��、一臺做盜鏈的win10虛擬機�、一臺用作測試的win10-1主機
1.nginx服務(wù)器上的nginx服務(wù)為開啟狀態(tài)
[root@localhost nginx-1.12.2]# netstat -natp | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 18676/nginx: master
2.nginx服務(wù)器上的站點目錄下有0.jpg圖片并且將其相對路徑寫入到index.html文件中
[root@localhost html]# ls
0.jpg 50x.html index.html
[root@localhost html]# vim index.html
[root@localhost html]# sed -n '15p' index.html
3.nginx服務(wù)器上配置域名解析:參考博客:nginx虛擬主機配置第一個步驟�,然后在本地火狐瀏覽器中驗證
[root@localhost html]# netstat -natp | grep named
tcp 0 0 192.168.68.145:53 0.0.0.0:* LISTEN 72573/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 72573/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 72573/named
tcp6 0 0 ::1:53 :::* LISTEN 72573/named
tcp6 0 0 ::1:953 :::* LISTEN 72573/named
4.win10和win10-1虛擬機上都將網(wǎng)絡(luò)DNS域名服務(wù)器地址設(shè)置為nginx服務(wù)器的ip地址并且在命令行驗證是否正常解析
5.在做盜鏈的win10虛擬機上進行如下配置:
以上就是模擬盜鏈配置的過程了。
開始驗證盜鏈是否設(shè)置成功
在win10上先進行測試:輸入域名也可以
win10的IP地址:
win10-1上進行測試
以上就是盜鏈配置的操作過程啦���!
盜鏈是可恥的�����,因為這相當于是"Borrow the chicken to make the egg"了�,不僅盜取別人的資源���,還占用別人的服務(wù)器帶寬����,從而使自己獲益��。
因此我們需要對此進行防護���,也就是進行防盜鏈設(shè)置����,具體操作過程如下:
[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
[root@localhost html]# sed -n '56,61p' /usr/local/nginx/conf/nginx.conf
location ~*\.(jpg|gif|swf)$ {
valid_referers none blocked *.lokott.com lokott.com;
if ($invalid_referer ) {
rewrite ^/ http://www.lokott.com/error.png;
}
}
[root@localhost html]# ls
0.jpg 50x.html error.png index.html
[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
[root@localhost html]# sed -n '56,61p' /usr/local/nginx/conf/nginx.conf
location ~*\.(jpg|gif|swf)$ {
valid_referers none blocked *.lokott.com lokott.com;
if ($invalid_referer ) {
rewrite ^/ http://www.lokott.com/error.png;
}
}
[root@localhost html]# vim /etc/init.d/nginx //編寫nginx控制腳本
[root@localhost html]# cat /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$PROG
;;
stop)
kill -s QUIT $(cat $PIDF)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PIDF)
;;
*)
echo "Usage: $0 {start|stop|restart|reload}"
exit 1
esac
exit 0
[root@localhost html]# service nginx stop
[root@localhost html]# service nginx start
在原本的盜鏈虛擬機win10上進行測試:
這樣我們就完成了防盜鏈的配置
小結(jié)
? 我們通過三臺虛擬機進行盜鏈的配置的操作過程,然后進行防盜鏈的配置——在主配置文件中添加控制語句來阻止其他主機的盜鏈行為�����,從而優(yōu)化自己的服務(wù)器���,也使自己的服務(wù)器更加安全��。
分享題目:Nginx防盜鏈配置實例——從盜鏈模擬到防盜鏈設(shè)置流程細解
轉(zhuǎn)載來于:
http://weahome.cn/article/pesoso.html
重慶分公司
重慶分公司
