防盗链

资源盗链

1、内容不在自身服务器上,而是通过技术手段,绕过别人的限制,将别人的内容放到自己页面上,最终展示给用户,以此盗取网站的空间和流量

2、HTTP 头信息 Referer

(1)当浏览器向 Web 服务器发送请求时,一般都会带上 Referer,包含当前请求页面的来源地址,即表示当前页面是通过这个来源页面里的链接进入的

(2)后台服务器可以根据获取的 Referer 信息,判断是否为自己信任的网站地址,如果是,则放行继续访问;如果不是,则可以返回 403 状态信息

(3)服务端一般使用 referer 请求头识别访问来源,以此进行统计分析、日志记录、缓存优化等

3、官方模块:ngx_http_referer_module

4、valid_referers

(1)查看 referer,自动和 valid_referers 后面的内容进行匹配,如果匹配到就将 invalidreferer0falseinvalid_referer 变量置为 1(true,不合法),匹配的过程中不区分大小写

(2)语法

valid_referers none | blocked | server_names | string……

(3)位置:server、location

(4)none:如果 Header 中的 Referer 为空,允许访问

(5)blocked:在 Header 中的 Referer 不为空,但是该值被防火墙或代理进行伪装过,如不带 http://、https:// 等协议头的资源,允许访问

(6)server_names:指定具体的域名或 IP

(7)string:支持正则表达式、* 的字符串,如果是正则表达式,需要以 ~ 开头表示,表达式将与 http:// 或 https:// 之后开始的文本进行匹配

(8)使用 if 判断 $invalid_referer, 0(false,合法,不进入 if 块)/ 1(true,不合法,进入 if 块)

5、第三方模块:ngx_http_accesskey_module

posted @   半条咸鱼  阅读(196)  评论(0编辑  收藏  举报
(评论功能已被禁用)
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示