【Nginx-利用Referer防盗链】解决网站被可疑链接调取接口

【Nginx-利用Referer防盗链】解决网站被可疑链接调取接口

这两天网站访问速度变慢,查看nginx日志会有很多的大量请求带有可疑的referer,这些referer经过访问后都是短信平台,然后进行调用了我们网站的验证码接口
查看nginx日志
在这里插入图片描述
Nginx-利用Referer防盗链
语法:

1、ngx_http_referer_module模块:
用来阻止Referer首部无有效值的请求访问,可防止盗链
2、valid_referers none|blocked|server_names|string ...;
定义referer首部的合法可用值,不能匹配的将是非法值
none:请求报文首部没有referer首部
blocked:请求报文有referer首部,但无有效值
server_names:referer首部中包含本主机名
arbitrary_string:任意字符串,但可使用*作通配符
regular expression:被指定的正则表达式模式匹配到的字符串,要使用~开头,例如: ~.*.baidu.com


示例:

server {
    listen       80;
    server_name  XX.XX.XX.XX;
  
    location / {
     XXX
      XXXX
      XXX
       valid_referers none blocked server_names *.XXX.com;  #写入允许的referers
       if ($invalid_referer) {
         #盗链时返回403
         return 403;
       }

    }
vim test.conf 
server {
   
      listen 443 ssl;
      listen 80 ;
      server_name www.magedu.org;
      root /data/ssl;
      ssl_certificate /etc/nginx/conf.d/ssl/magedu.org.crt;
      ssl_certificate_key /etc/nginx/conf.d/ssl/magedu.org.key;
      ssl_session_cache shared:sslcache:20m;
      ssl_session_timeout 10m;
      valid_referers none block server_names *.magedu.org  ~\.google\. ~\.baidu\.;
      if ($invalid_referer) {
   
           return 403 "Forbidden Access";
          
}

开启之后进行检查并重启nginx

nginx -t
nginx -s reload

查看nginx日志可疑的网站已经被拦截状态403
在这里插入图片描述
友情提示: 在写入允许的valid_referers的时候记得把可信的网址写进去,避免有的用户通过百度、搜狗、360以及其他正规平台进行搜索后进行点击无法访问
举例:

valid_referers  none blocked server_names *.sogou.com  *.so.com *.baidu.com;
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/101809.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号