1. ¿Qué es el hotlinking de recursos?
La vinculación activa de recursos significa que el contenido no está en su propio servidor, sino a través de medios técnicos, eludiendo las restricciones de otras personas, colocando el contenido de otras personas, como imágenes populares, en su propia página y mostrándolo a los usuarios, para robar tráfico de los sitios web de otras personas, es decir, para robar tráfico.
En definitiva, es utilizar cosas ajenas para hacer tu propia web
De la siguiente manera, las dos imágenes que se encuentran en Internet se pueden abrir directamente en el navegador
para guiar el caso.
Usando los dos enlaces de imágenes anteriores, cree una página html en el directorio de recursos de nginx y establezca los enlaces de las dos imágenes en ella. Hay una página a.html de la siguiente manera.
En la página a.html, consulte los dos enlaces de imagen anteriores. El contenido es el siguiente:
inicie el servicio nginx, visite la página a.html en el navegador y observe el efecto de la visualización de la imagen.
Desde la perspectiva del efecto de visualización, la primera imagen se puede mostrar normalmente, pero la segunda imagen no se puede mostrar. En otras palabras, la dirección de la segunda imagen ha agregado la función de evitar el hotlinking;
2. Principio de implementación de Nginx anti-leech
Antes de comprender el principio de anti-leeching, debe comprender el parámetro Referer del encabezado HTTP.
Cuando el navegador envía una solicitud al servidor web, generalmente trae un Referer para decirle al navegador desde qué página está vinculada la página web El servidor de fondo juzga si es una
dirección de sitio web en la que confía en función de la información de Referer obtenida.
El efecto de simular localmente el servidor anterior es el siguiente:
3. Implementación de Nginx anti-leech
| gramática | valid_referers ninguno | bloqueado | nombres_servidor | cadena… |
|---|---|
| valores predeterminados | - |
| Ubicación | servidor, ubicación |
referentes_validos
- nginx hará coincidir automáticamente el contenido detrás de valid_referers al verificar el referente;
- Si hay una coincidencia, establezca la variable invalidreferer en 0 y, si no hay ninguna coincidencia, establezca la variable invalid_referer en 1;
- No distingue entre mayúsculas y minúsculas durante la coincidencia;
Introducción a otros parámetros:
- ninguno: si el referente en el encabezado está vacío, se permite el acceso;
- bloqueado: el Referer en el encabezado no está vacío, pero el valor ha sido disfrazado por un firewall o proxy, como recursos sin encabezados de protocolo como "http://" y "https://" pueden acceder;
- server_names: especifique un nombre de dominio específico o IP;
- cadena: una cadena que puede admitir expresiones regulares y *. Si es una expresión regular, debe
comenzar con ~
Método de implementación uno
1. Cree un directorio de imágenes en el directorio html de nginx
. 2. Agregue la siguiente configuración en nginx.conf.
3. Reinicie nginx y visite esta imagen. 4. Configure
la ruta de esta imagen a un.html anterior . Esto realiza la función de cadena antirrobo
Método de implementación dos
establecido para todo el directorio
Si hay muchas imágenes para configurar, también puede configurarlas para todo el directorio, de la siguiente manera:
luego modifique la ruta de la imagen en el a.html personalizado y
visite la página nuevamente para lograr el efecto anterior.
Método de implementación tres
A juzgar por el efecto anterior, de hecho es posible evitar el hotlinking, pero en aplicaciones prácticas, espero que esas imágenes no mostradas se muestren de manera más amigable, y se puede hacer en combinación con la reescritura. Veamos los pasos de implementación específicos a continuación.
1. Busque una imagen en Internet y colóquela en el directorio de imágenes.
El efecto es el siguiente
2. Modifique el archivo de configuración nginx.conf
La información de configuración clave es la siguiente, es decir, devuelva el 403 original y use la reescritura para señalar una imagen específica. Después de la
modificación, reinicie el servicio nginx y visite la ruta anterior nuevamente, y podrá ver el siguiente efecto. Esto
también logra el efecto de anti-leech .